열린마당
2017년 6월 29일 (목)
ⓒ 보드나라
카스퍼스키 랩(Kaspersky Lab)의 리눅스 파일 서버용 안티 바이러스에서 취약점들이 발견 되었다.
네트워크 보안 업체 코어 시큐리티(Core Security)의 연구원 린드로 바라간과 맥시밀리아노 바이달은 웹 관리 콘솔에서 카스퍼스키 랩의 리눅스 파일 서버용 안티 바이러스를 악용할 수 있는 여러 가지 사례를 발견했다고 하였다.
취약점을 이용하면 해커는 원격으로 시스템의 루트 접근 권한을 얻을 수 있어서 카스퍼스키 랩의 안티 바이러스를 사용하는 시스템에 치명적인 사이버 공격을 하는 것이 가능하다.
문제가 되는 것은 CSRF (Cross-Site Request Forgery, 교차 사이트 요청 위조)를 경로로 이용하는 것인데 코어 시큐리티에서는 카스퍼스키 랩 리눅스 파일 서버용 안티 바이러스에 CSRF 대비책이 없다고 주장한다. 공격자가 처음에는 낮은 수준의 권한만 얻게 되어도 나중에는 루트 접근 권한을 얻게 될 수 있다.
이번 취약점들은 카스퍼스키 랩에 전달 되었으며 이를 해결한 13738 패치가 6월 14일 공개 되었으므로 업데이트가 밀려 있는 사용자들은 조속히 업데이트를 하는 것이 좋다.
보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다.
Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
[원문출처 : http://www.bodnara.co.kr/bbs/article.html?num=141142]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293210 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 283834 | 2020-10-27 |
| 6972 | [기고] 자바스크립트의 역습 | 4663 | 2017-07-03 |
| 6971 | “왜 도커인가?” 도커와 리눅스 컨테이너의 이해 | 5254 | 2017-07-03 |
| 6970 | "프라이버시 보호에 총력 기울인 노트북과 스마트폰"··· 한 스타트업이 주목하는 틈새 시장 | 4797 | 2017-07-03 |
| 6969 | 카스퍼스키 랩, 리눅스 파일 서버용 안티 바이러스에서 취약점 발견 | 4910 | 2017-06-30 |
| 6968 | 오픈소스 개인용 로봇 ‘큐보원’ 런칭 | 4430 | 2017-06-30 |
| 6967 | 차세대 네트워크의 근간이 될 오픈소스 프로젝트 10가지 | 5397 | 2017-06-30 |
| 6966 | [주간 OSS 동향 리포트] 유럽 강타한 ‘페트야’ 변종 랜섬웨어 전세계로 확산 중 | 5274 | 2017-06-29 |
| 6965 | 패치 없이 CMS 보안을 강화하는 방법 | 5579 | 2017-06-28 |
| 6964 | 파워블로거 계정 탈취한 20대 해커, 10년간 독학 | 4897 | 2017-06-28 |
| 6963 | 부팅 막는 ‘페트야’ 변종 랜섬웨어 전 세계 확산 | 4578 | 2017-06-28 |
0개 댓글