본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

오픈소스 관리 툴 웹민, 1년 간 ‘국제 백도어’로 사용된 듯

OSS관리자 게시글 작성 시각 2019-08-20 17:54:15 게시글 조회수 4083

8월 20일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com

 

리눅스와 유닉스용 원격 관리 인터페이스에 개발자도 모르는 익스플로잇 코드 있어
데프콘 통해 처음 공개...개발자들 부랴부랴 안전한 버전 개발해 발표해

 

리눅스와 유닉스 시스템을 관리할 때 사용하는 웹 기반 오픈소스 인터페이스인 웹민(Webmin)에서 원격 코드 실행 취약점이 발견됐다. 문제는 이 취약점이 1년 이상 존재해 있었다는 것이다. 전 세계적인 백도어로서 활용되어 왔을 가능성이 높아 보인다.

 

문제의 취약점은 CVE-2019-15107로, 최근 진행된 데프콘(DEFCON) 행사에서 처음 공개됐다. 웹민 개발자들에게 먼저 알려지지 않은 채로 상세한 내용이 발표됐다고 한다. 

 

이 오류는 기한이 만료된 비밀번호를 바꾸기 위해 마련된 기능에 있는 것으로, 원격에서 승인이 되지 않은 공격자들이 루트 권한을 가지고 임의의 명령을 실행할 수 있게 해준다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=82345]

맨 위로
맨 위로