์๋ฒ ์์คํ ์์ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉ๋๋ TianoCore EDK2 ๊ฐ๋ฐฉํ ํ๋ซํผ(์ด์นญํ์ฌ ์ฝ๋๋ช PixieFAIL)์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ UEFI ํ์จ์ด์์ 9๊ฐ์ง ์ทจ์ฝ์ ์ด ์๋ณ๋์์ต๋๋ค. ๋คํธ์ํฌ ๋ถํ (PXE)์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋๋ ๋คํธ์ํฌ ํ์จ์ด ์คํ์ ์ทจ์ฝ์ ์ด ์์ต๋๋ค. ๊ฐ์ฅ ์ํํ ์ทจ์ฝ์ ์ ์ธ์ฆ๋์ง ์์ ๊ณต๊ฒฉ์๊ฐ IPv6 ๋คํธ์ํฌ๋ฅผ ํตํด PXE ๋ถํ ์ ํ์ฉํ๋ ์์คํ ์ ํ์จ์ด ์์ค์์ ์๊ฒฉ ์ฝ๋๋ฅผ ์คํํ ์ ์๋๋ก ํ์ฉํฉ๋๋ค.
๋ ์ฌ๊ฐํ ๋ฌธ์ ๋ก ์ธํด ์๋น์ค ๊ฑฐ๋ถ(๋ถํ ์ฐจ๋จ), ์ ๋ณด ์ ์ถ, DNS ์บ์ ์ค๋ ๋ฐ TCP ์ธ์ ํ์ด์ฌํน์ด ๋ฐ์ํฉ๋๋ค. ๋๋ถ๋ถ์ ์ทจ์ฝ์ ์ ๋ก์ปฌ ๋คํธ์ํฌ์์ ์ ์ฉ๋ ์ ์์ง๋ง ์ผ๋ถ ์ทจ์ฝ์ ์ ์ธ๋ถ ๋คํธ์ํฌ์์๋ ๊ณต๊ฒฉ๋ฐ์ ์ ์์ต๋๋ค. ์ผ๋ฐ์ ์ธ ๊ณต๊ฒฉ ์๋๋ฆฌ์ค๋ ๋ก์ปฌ ๋คํธ์ํฌ์ ํธ๋ํฝ์ ๋ชจ๋ํฐ๋งํ๊ณ PXE๋ฅผ ํตํ ์์คํ ๋ถํ ๊ณผ ๊ด๋ จ๋ ํ๋์ด ๊ฐ์ง๋๋ฉด ํน๋ณํ ์ค๊ณ๋ ํจํท์ ๋ณด๋ด๋ ๊ฒ์ผ๋ก ์์ฝ๋ฉ๋๋ค. ๋ค์ด๋ก๋ ์๋ฒ ๋๋ DHCP ์๋ฒ์ ๋ํ ์ก์ธ์ค๊ฐ ํ์ํ์ง ์์ต๋๋ค. ๊ณต๊ฒฉ ๊ธฐ์ ์ ์์ฐํ๊ธฐ ์ํด ํ๋กํ ํ์ ์ต์คํ๋ก์์ด ๊ณต๊ฐ๋์์ต๋๋ค.
TianoCore EDK2 ํ๋ซํผ์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ UEFI ํ์จ์ด๋ ๋ง์ ๋๊ธฐ์ , ํด๋ผ์ฐ๋ ์ ๊ณต์ ์ฒด, ๋ฐ์ดํฐ ์ผํฐ ๋ฐ ์ปดํจํ ํด๋ฌ์คํฐ์์ ์ฌ์ฉ๋ฉ๋๋ค. ํนํ PXE ๋ถํ ๊ตฌํ์ด ํฌํจ๋ ์ทจ์ฝํ NetworkPkg ๋ชจ๋์ ARM, Insyde Software(Insyde H20 UEFI BIOS), American Megatrends(AMI Aptio OpenEdition), Phoenix Technologies(SecureCore), Intel, Dell ๋ฐ Microsoft(Project Mu)์์ ๊ฐ๋ฐํ ํ์จ์ด์ ์ฌ์ฉ๋ฉ๋๋ค. ). ์ด ์ทจ์ฝ์ ์ ์ ์ฅ์์ EDK2 ํจํค์ง๊ฐ ์๋ ChromeOS ํ๋ซํผ์๋ ์ํฅ์ ๋ฏธ์น๋ ๊ฒ์ผ๋ก ์ฌ๊ฒจ์ก์ง๋ง Google์ ์ด ํจํค์ง๊ฐ Chromebook์ฉ ํ์จ์ด์ ์ฌ์ฉ๋์ง ์์ผ๋ฉฐ ChromeOS ํ๋ซํผ์ ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์๋๋ค๊ณ ๋ฐํ์ต๋๋ค.
ํ์ธ๋ ์ทจ์ฝ์ :
- CVE-2023-45230 - ๋๋ฌด ๊ธด ์๋ฒ ID(์๋ฒ ID ์ต์ )๋ฅผ ์ ๋ฌํ์ฌ ์ ์ฉ๋๋ DHCPv6 ํด๋ผ์ด์ธํธ ์ฝ๋์ ๋ฒํผ ์ค๋ฒํ๋ก์ ๋๋ค.
- CVE-2023-45234 - DHCPv6 ์๋ฒ์ ์กด์ฌ๋ฅผ ์๋ฆฌ๋ ๋ฉ์์ง์ ์ ๋ฌ๋ DNS ์๋ฒ ๋งค๊ฐ๋ณ์๊ฐ ํฌํจ๋ ์ต์ ์ ์ฒ๋ฆฌํ ๋ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2023-45235 - DHCPv6 ํ๋ก์ ์๋ฆผ ๋ฉ์์ง์์ ์๋ฒ ID ์ต์ ์ ์ฒ๋ฆฌํ ๋ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2023-45229๋ DHCP ์๋ฒ๋ฅผ ๊ด๊ณ ํ๋ DHCPv6 ๋ฉ์์ง์ IA_NA/IA_TA ์ต์ ์ ์ฒ๋ฆฌํ๋ ๋์ ๋ฐ์ํ๋ ์ ์ ์ธ๋ํ๋ก์ฐ์ ๋๋ค.
- CVE-2023-45231 ์๋ฆฐ ์ต์ ๊ฐ์ด ์๋ ND Redirect(Neighbor Discovery) ๋ฉ์์ง๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ฒํผ ๋ถ์กฑ ๋ฐ์ดํฐ ์ ์ถ์ด ๋ฐ์ํฉ๋๋ค.
- CVE-2023-45232 ๋์ ์ต์ ํค๋์์ ์ ์ ์๋ ์ต์ ์ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ ๋ฌดํ ๋ฃจํ๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2023-45233 ํจํท ํค๋์ PadN ์ต์ ์ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ ๋ฌดํ ๋ฃจํ๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2023-45236 - TCP ์ฐ๊ฒฐ ์จ์ง์ ํ์ฉํ๊ธฐ ์ํด ์์ธก ๊ฐ๋ฅํ TCP ์ํ์ค ์๋๋ฅผ ์ฌ์ฉํฉ๋๋ค.
- CVE-2023-45237 โ ์์ธก ๊ฐ๋ฅํ ๊ฐ์ ์์ฑํ๋ ์ ๋ขฐํ ์ ์๋ ์์ฌ ๋์ ์์ฑ๊ธฐ๋ฅผ ์ฌ์ฉํฉ๋๋ค.
ํด๋น ์ทจ์ฝ์ ์ 3๋
2023์ 2์ผ CERT/CC์ ์ ์ถ๋์์ผ๋ฉฐ, ๊ณต๊ฐ์ผ์ 1์ 12์ผ๋ก ์์ ๋์ด ์์์ต๋๋ค. ๊ทธ๋ฌ๋ ์ฌ๋ฌ ๊ณต๊ธ์
์ฒด์ ๊ฑธ์ณ ์กฐ์ ๋ ํจ์น ๋ฆด๋ฆฌ์ค๊ฐ ํ์ํ๊ธฐ ๋๋ฌธ์ ๋ฆด๋ฆฌ์ค ๋ ์ง๋ ์ฒ์์ 19์ 2023์ผ๋ก ๋ฐ๋ฆฐ ๋ค์ 16๋
2024์ XNUMX์ผ๊ณผ XNUMX์ XNUMX์ผ๋ก ๋ค์ ๋ฐ๋ ธ์ง๋ง ๊ฒฐ๊ตญ XNUMX๋
XNUMX์ XNUMX์ผ์ ๊ณต๊ฐ๋์์ต๋๋ค. ๋์์ ๋ง์ดํฌ๋ก์ํํธ๋ ์ ๋ณด ๊ณต๊ฐ๋ฅผ XNUMX์๊น์ง ์ฐ๊ธฐํด ์ค ๊ฒ์ ์์ฒญํ๋ค.
์ถ์ฒ : opennet.ru