Home > 열린마당 > 공개SW 소식

공개SW 소식

8월 20일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com

 

리눅스와 유닉스용 원격 관리 인터페이스에 개발자도 모르는 익스플로잇 코드 있어
데프콘 통해 처음 공개...개발자들 부랴부랴 안전한 버전 개발해 발표해

 

리눅스와 유닉스 시스템을 관리할 때 사용하는 웹 기반 오픈소스 인터페이스인 웹민(Webmin)에서 원격 코드 실행 취약점이 발견됐다. 문제는 이 취약점이 1년 이상 존재해 있었다는 것이다. 전 세계적인 백도어로서 활용되어 왔을 가능성이 높아 보인다.

 

문제의 취약점은 CVE-2019-15107로, 최근 진행된 데프콘(DEFCON) 행사에서 처음 공개됐다. 웹민 개발자들에게 먼저 알려지지 않은 채로 상세한 내용이 발표됐다고 한다. 

 

이 오류는 기한이 만료된 비밀번호를 바꾸기 위해 마련된 기능에 있는 것으로, 원격에서 승인이 되지 않은 공격자들이 루트 권한을 가지고 임의의 명령을 실행할 수 있게 해준다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=82345]

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 한·중·일, 빅데이터·5G·인공지능의 3국 간 협업 프로젝트 추진 위해 협력 908 2019-11-26
공지 [주간 OSS 동향 리포트] 개발자를 위한 오픈소스 프로젝트 활용팁 1074 2019-11-20
공지 [주간 OSS 동향 리포트] 금융권 통합 오픈API 플랫폼 선보여 …오픈소스 기반 자체개발 주목 1066 2019-11-17
공지 [주간 OSS 동향 리포트] 디지털 정부혁신, 오픈소스 중심의 개방형 생태계 마련 1124 2019-11-10
8595 미중 IT거인들, 차세대 보안기술 연합 결성 149 2019-08-23
8594 한·중·일 CTO, ITU 공동선언 채택 145 2019-08-22
8593 SAS, 인공지능 부문 매출 약 105% 성장...“업계 평균 대비 4배 이상 높아” file 161 2019-08-22
8592 레드햇, “컨테이너 제대로 쓰려면 RHEL·오픈시프트가 열쇠” file 158 2019-08-22
8591 윈도우와 리눅스를 아우르는 국산 운영체제, 티맥스OS file 275 2019-08-22
8590 5G시대 대응하는 삼성전자, 스마트폰·TV ‘보안’ 어떻게? 192 2019-08-21
8589 아르고넷, HWP 텍스트 및 메타데이터 추출기 아파치 재단에 기부 201 2019-08-21
8588 플라네타리움, 블록체인 RPG '나인 크로니클' 연내 출시 163 2019-08-21
8587 마이크로소프트, 오픈소스 프로젝트기반' 엣지 브라우저' 베타 공개 196 2019-08-21
8586 오픈소스 관리 툴 웹민, 1년 간 ‘국제 백도어’로 사용된 듯 218 2019-08-20
맨 위로
맨 위로