카스퍼스키 랩, 리눅스 파일 서버용 안티 바이러스에서 취약점 발견
OSS
게시글 작성 시각 2017-06-30 07:29:03
2017년 6월 29일 (목)
ⓒ 보드나라
카스퍼스키 랩(Kaspersky Lab)의 리눅스 파일 서버용 안티 바이러스에서 취약점들이 발견 되었다.
네트워크 보안 업체 코어 시큐리티(Core Security)의 연구원 린드로 바라간과 맥시밀리아노 바이달은 웹 관리 콘솔에서 카스퍼스키 랩의 리눅스 파일 서버용 안티 바이러스를 악용할 수 있는 여러 가지 사례를 발견했다고 하였다.
취약점을 이용하면 해커는 원격으로 시스템의 루트 접근 권한을 얻을 수 있어서 카스퍼스키 랩의 안티 바이러스를 사용하는 시스템에 치명적인 사이버 공격을 하는 것이 가능하다.
문제가 되는 것은 CSRF (Cross-Site Request Forgery, 교차 사이트 요청 위조)를 경로로 이용하는 것인데 코어 시큐리티에서는 카스퍼스키 랩 리눅스 파일 서버용 안티 바이러스에 CSRF 대비책이 없다고 주장한다. 공격자가 처음에는 낮은 수준의 권한만 얻게 되어도 나중에는 루트 접근 권한을 얻게 될 수 있다.
이번 취약점들은 카스퍼스키 랩에 전달 되었으며 이를 해결한 13738 패치가 6월 14일 공개 되었으므로 업데이트가 밀려 있는 사용자들은 조속히 업데이트를 하는 것이 좋다.
Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
[원문출처 : http://www.bodnara.co.kr/bbs/article.html?num=141142]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 490696 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 480632 | 2020-10-27 |
6971 | “왜 도커인가?” 도커와 리눅스 컨테이너의 이해 | 5469 | 2017-07-03 |
6970 | "프라이버시 보호에 총력 기울인 노트북과 스마트폰"··· 한 스타트업이 주목하는 틈새 시장 | 5161 | 2017-07-03 |
6969 | 카스퍼스키 랩, 리눅스 파일 서버용 안티 바이러스에서 취약점 발견 | 5256 | 2017-06-30 |
6968 | 오픈소스 개인용 로봇 ‘큐보원’ 런칭 | 4714 | 2017-06-30 |
6967 | 차세대 네트워크의 근간이 될 오픈소스 프로젝트 10가지 | 5668 | 2017-06-30 |
6966 | [주간 OSS 동향 리포트] 유럽 강타한 ‘페트야’ 변종 랜섬웨어 전세계로 확산 중 | 5619 | 2017-06-29 |
6965 | 패치 없이 CMS 보안을 강화하는 방법 | 5804 | 2017-06-28 |
6964 | 파워블로거 계정 탈취한 20대 해커, 10년간 독학 | 5179 | 2017-06-28 |
6963 | 부팅 막는 ‘페트야’ 변종 랜섬웨어 전 세계 확산 | 4857 | 2017-06-28 |
6962 | 러·유럽 강타한 초강력 랜섬웨어…전세계 곳곳 업무마비 | 5579 | 2017-06-28 |
0개 댓글