오픈소스 관리 툴 웹민, 1년 간 ‘국제 백도어’로 사용된 듯
OSS관리자
게시글 작성 시각 2019-08-20 17:54:15
8월 20일
ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com
리눅스와 유닉스용 원격 관리 인터페이스에 개발자도 모르는 익스플로잇 코드 있어
데프콘 통해 처음 공개...개발자들 부랴부랴 안전한 버전 개발해 발표해
리눅스와 유닉스 시스템을 관리할 때 사용하는 웹 기반 오픈소스 인터페이스인 웹민(Webmin)에서 원격 코드 실행 취약점이 발견됐다. 문제는 이 취약점이 1년 이상 존재해 있었다는 것이다. 전 세계적인 백도어로서 활용되어 왔을 가능성이 높아 보인다.
문제의 취약점은 CVE-2019-15107로, 최근 진행된 데프콘(DEFCON) 행사에서 처음 공개됐다. 웹민 개발자들에게 먼저 알려지지 않은 채로 상세한 내용이 발표됐다고 한다.
이 오류는 기한이 만료된 비밀번호를 바꾸기 위해 마련된 기능에 있는 것으로, 원격에서 승인이 되지 않은 공격자들이 루트 권한을 가지고 임의의 명령을 실행할 수 있게 해준다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 317637 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 307360 | 2020-10-27 |
8587 | 마이크로소프트, 오픈소스 프로젝트기반' 엣지 브라우저' 베타 공개 | 4938 | 2019-08-21 |
8586 | 오픈소스 관리 툴 웹민, 1년 간 ‘국제 백도어’로 사용된 듯 | 4526 | 2019-08-20 |
8585 | 유튜브 프리미엄을 공짜로? '유튜브 밴스드' 불법성 논란 | 5021 | 2019-08-20 |
8584 | [주간 OSS 동향 리포트] 티맥스OS 개인용 'HE' 출시…"MS 윈도 병행사용, 오피스 지원" | 9568 | 2019-08-19 |
8583 | 실시간 대화형 AI훈련 최고기록…추론속도 5배 개선 | 4541 | 2019-08-19 |
8582 | 갤럭시노트10에서 살펴본 MS 모바일 전략 | 4469 | 2019-08-19 |
8581 | 화웨이 독자 모바일OS '하모니OS' 성공할까 | 5420 | 2019-08-17 |
8580 | 티맥스OS 개인용 'HE' 출시…"MS 윈도 병행사용, 오피스 지원" | 4587 | 2019-08-13 |
8579 | [주간 OSS 동향 리포트] 내년 1월 '윈도우7' 기술지원 종료...오픈소스 활용 가능 '리눅스' 뜬다 | 9937 | 2019-08-12 |
8578 | 엔씨소프트가 4년 전부터 ‘쿠버네티스’에 베팅한 이유 | 4993 | 2019-08-12 |
0개 댓글