본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

MS, 공동의 대응 위해 솔라윈즈 탐지 도구 무료로 배포

support 게시글 작성 시각 2021-03-02 17:51:26 게시글 조회수 4338

2021.02.26 

 

©보안뉴스/문가용 기자

 

솔라윈즈(SolarWinds) 사태에 연루되었는지 아닌지 알아보고 싶어도 어떻게 해야 할지 모르는 조직들이 많다. 이에 마이크로포스트가 코드큐엘(CodeQL)이라는 도구를 개발해 무료로 배포하기 시작했다. 솔라윈즈 사태를 MS가 조사할 때 직접 사용했던 것이라고 한다. MS는 얼마 전 자체 조사를 종결했다고 발표했다.

 

코드큐엘은 깃허브의 고급보안(Advanced Security) 도구들 중 하나다. 여기에 적절한 쿼리를 적용하면 솔라윈즈 바이너리와 비슷한 패턴과 기능을 가진 코드를 찾아낼 수 있게 해 준다. 어떤 소프트웨어에든 적당한 쿼리와 코드큐엘을 적용함으로써 솔라윈즈 공격의 흔적을 발견할 수 있다고 MS는 설명한다.

(후략)

 

[원본기사 : https://www.boannews.com/media/view.asp?idx=95235&kind=]

맨 위로
맨 위로