Home > 열린마당 > 공개SW 소식

공개SW 소식

8월 20일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com

 

리눅스와 유닉스용 원격 관리 인터페이스에 개발자도 모르는 익스플로잇 코드 있어
데프콘 통해 처음 공개...개발자들 부랴부랴 안전한 버전 개발해 발표해

 

리눅스와 유닉스 시스템을 관리할 때 사용하는 웹 기반 오픈소스 인터페이스인 웹민(Webmin)에서 원격 코드 실행 취약점이 발견됐다. 문제는 이 취약점이 1년 이상 존재해 있었다는 것이다. 전 세계적인 백도어로서 활용되어 왔을 가능성이 높아 보인다.

 

문제의 취약점은 CVE-2019-15107로, 최근 진행된 데프콘(DEFCON) 행사에서 처음 공개됐다. 웹민 개발자들에게 먼저 알려지지 않은 채로 상세한 내용이 발표됐다고 한다. 

 

이 오류는 기한이 만료된 비밀번호를 바꾸기 위해 마련된 기능에 있는 것으로, 원격에서 승인이 되지 않은 공격자들이 루트 권한을 가지고 임의의 명령을 실행할 수 있게 해준다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=82345]

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 디지털 정부혁신, 오픈소스 중심의 개방형 생태계 마련 310 2019-11-10
공지 [주간 OSS 동향 리포트] 서울 중랑구, 오픈소스 기반 IoT 통합 플랫폼 구축사업 추진 773 2019-10-29
공지 [주간 OSS 동향 리포트] 기업이 오픈소스를 꼭 이용해야 하는 이유 785 2019-10-23
공지 [주간 OSS 동향 리포트] "살상 무기에 오픈소스 쓰지 말라"··· '히포크라테스 라이선스' 제안 화제 828 2019-10-15
8591 윈도우와 리눅스를 아우르는 국산 운영체제, 티맥스OS file 230 2019-08-22
8590 5G시대 대응하는 삼성전자, 스마트폰·TV ‘보안’ 어떻게? 159 2019-08-21
8589 아르고넷, HWP 텍스트 및 메타데이터 추출기 아파치 재단에 기부 166 2019-08-21
8588 플라네타리움, 블록체인 RPG '나인 크로니클' 연내 출시 138 2019-08-21
8587 마이크로소프트, 오픈소스 프로젝트기반' 엣지 브라우저' 베타 공개 163 2019-08-21
8586 오픈소스 관리 툴 웹민, 1년 간 ‘국제 백도어’로 사용된 듯 189 2019-08-20
8585 유튜브 프리미엄을 공짜로? '유튜브 밴스드' 불법성 논란 448 2019-08-20
8584 [주간 OSS 동향 리포트] 티맥스OS 개인용 'HE' 출시…"MS 윈도 병행사용, 오피스 지원" 886 2019-08-19
8583 실시간 대화형 AI훈련 최고기록…추론속도 5배 개선 177 2019-08-19
8582 갤럭시노트10에서 살펴본 MS 모바일 전략 146 2019-08-19
맨 위로
맨 위로