구글, 취약점 스캐너 오픈소스로 풀었다
7월 12일
ⓒ 지디넷코리아, 김윤희 기자 l kyh@zdnet.co.kr
미국지디넷에 따르면 구글은 최근 취약점 스캐너 '쓰나미(Tsunami)'를 오픈소스 공유 플랫폼인 깃허브에 등록했다.(출처=미국지디넷)
구글이 대기업 내부망 네트워크에도 사용할 수 있는 취약점 스캐너 소스코드를 공개했다.
미국지디넷에 따르면 구글은 최근 취약점 스캐너 '쓰나미(Tsunami)'를 오픈소스 공유 플랫폼인 깃허브에 등록했다.
쓰나미는 수십만대의 서버와 워크스테이션, 네트워크 장비, 사물인터넷(IoT) 기기 등을 포함하는 네트워크를 통합 관리할 수 있어 대기업에서도 사용 가능하도록 설계됐다.
구글은 쓰나미 기능을 크게 두 개의 주요 부문으로 나누고, 확장 플러그인을 추가할 수 있도록 설계했다.
주요 부문을 살펴보면, 먼저 쓰나미는 네트워크 전체를 검색해 열려 있는 포트를 찾게 된다. 네트워크 스캔 과정에서 쿠버네티스 엔진을 활용한다. 스캐너는 각 포트를 테스트하고, 실행되는 프로토콜과 서비스를 식별하려 시도한다. 이는 기기에 취약점이 존재하는지 파악하기 위해서다.
이같은 네트워크 검색 결과를 바탕으로, 기기와 노출된 포트에 대해 테스트할 취약점 목록을 선택하고, 공격을 실행해 실제 취약점이 유효한지 확인하는 과정을 거친다.
현재는 외부 노출 시 공격 위험이 있는 사용자인터페이스(UI)를 확인할 수 있는 플러그인, 각종 프로토콜이나 도구에 사용되는 취약한 패스워드를 찾아주는 플러그인 두 가지를 사용할 수 있다.
구글은 대규모에 복잡한 네트워크에 맞게 쓰나미를 고도화할 계획이다. 일차적인 목표는 스캔의 정확도 향상으로, 오탐을 최소화하는 데 초점을 맞춘다. 또한 몇 달 내 원격코드실행(RCE)과 유사한 취약점을 감지할 수 있도록 더 많은 플러그인을 출시할 계획이다.
※ 본 내용은 (주)지디넷코리아(http://www.zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ(주)지디넷코리아. 무단전재 및 재배포 금지
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 367190 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 356971 | 2020-10-27 |
8951 | 리누스 토발즈 “애플의 ARM 전환 환영한다··· 강력한 ARM 데스크톱 기대” | 5517 | 2020-07-17 |
8950 | “AWS, 게 섰거라!”…애저·구글 ‘신무기’로 맹추격 | 4796 | 2020-07-17 |
8949 | 원격 의료 서비스 활성화 위한 오픈소스 소프트웨어에서 취약점 나와 | 5026 | 2020-07-17 |
8948 | 한컴의 첫 개방형 OS ‘한컴구름’ 일반에 무료 배포 | 5766 | 2020-07-17 |
8947 | 마이크로소프트, 윈도우 10 온 ARM으로의 오픈소스 자바 포팅 진전 발표 | 5042 | 2020-07-17 |
8946 | 전 세계 주요 국가의 최근 정보보호산업 정책방향 살펴보니 | 4585 | 2020-07-17 |
8945 | 구글, 취약점 스캐너 오픈소스로 풀었다 | 5014 | 2020-07-17 |
8944 | [주간 OSS 동향 리포트]통계프로그래밍 언어 R, 코로나19 영향으로 인기 급상승 | 5157 | 2020-07-15 |
8943 | 구글 ‘쓰나미’ 오픈소스에 ‘울컥’한 日 열도 | 4867 | 2020-07-10 |
8942 | “흔들리지 않는 오픈소스 낙관론” 팀 오라일리 인터뷰 | 4896 | 2020-07-10 |
0개 댓글