리눅스 민트 해킹 사태 FAQ
http://www.ciokorea.com/news/28724
빠른 이해를 돕기위해 전문을 퍼왔습니다. 문제가 되면 링크만 남기도록 하겠습니다.
하모니카 리눅스는 리눅스 민트를 기반으로 한글화한 배포판이므로 리눅스 민트와 관련된 뉴스를 관심가지고 보실 필요가 있습니다. 직접적인 해킹 사태와는 관련이 없지만, 하모니카 리눅스 사용자라면 알아두면 좋을 것 같아서 올렸습니다. 참고하세요.
리눅스 민트가 정말로 유명한 배포판임에는 확실합니다. 해킹의 대상이 될 정도니 말입니다. 하모니카 리눅스는 리눅스 민트를 기반으로 함으로 대중적인 배포판으로서의 자격이 충분히 있습니다. 더욱 한글화에 집중해 주시길...
블로그 | 리눅스 민트 해킹 사태··· FAQ 정리
Jon Gold | Network World
리눅스 민트(Mint)는 리눅스 분야에서 인기 있는 데스크톱 배포판 중 하나다. 지난달 이 배포판에 심각한 보안 문제가 발생했을 때 오픈소스 커뮤니티가 시끌벅적했던 이유다.
Credit: Thinkstock
Q. 정확히 무슨 일이 일어났나?
2월 20일 토요일, 민트 공식 웹사이트 상에서 이 운영체제 특정 버전(17.3 시나몬)을 다운로드 받는 링크가 변화했다는 사실이 드러났다. 이 링크는 불가리아에서 호스팅되고 있는 악성 웹사이트로 연결돼 있었다.
Q. 그 웹사이트의 목적은?
민트 설치 디스크 이미지로 위장한 파일을 제공하고 있었다. 백도어를 내장한 해킹된 버전이었다. 만약 해당 파일을 설치한다면 해커가 설치 PC에 직접 접근할 수 있는 경로를 가지게 된다.
Q. 얼마나 많은 해킹 설치판에 배포됐는가?
정확히 말하기 어렵다. 레벨 3 커뮤니케이션은 "수백 명의 사용자"가 다운로드 받은 것으로 추정했다.
Q. 범인은 누구인가?
현재 해커로 추정되는 "피스"(Peace)라는 이가 지디넷 자크 휘터커 기자와 인터뷰했다. 해당 인터뷰에서 그(또는 그녀)는 가능한 한 많은 컴퓨터에 접근권을 확보하려는 것이 주요 목적이었다고 밝혔다. 피스는 워드프레스 플러그인에 있는 보안 취약점을 통해 1월 사이트 접근권을 확보했다고 설명했다.
Q. 민트의 후속 조치는?
민트 팀은 해당 문제에 열린 태도를 견지했다. 사용자들에게 조속히 경고를 발령했으며 해킹 버전 확산을 차단하기 위해 사이트를 일시 정지시키기도 했다.
Q. 문제의 버전을 다운로드 받아 설치했을 수도 있다면, 어떻게 확인할 수 있는가?
다운로드한 .iso 파일을 가지고 있다면 MD5 첵섬(checsum)을 적법한 버전과 비교해볼 수 있다. 공식 민트 블로그에 게재된 버전을 확인하면 된다. 만약 다운로드한 파일이 없다면 '/var/lib/man.cy' 폴더에 파일이 있는지 확인해보라. 폴더가 비어있다면 문제가 없다. 그러나 파일이 있다면 감염된 버전일 가능성이 크다. 개인 데이터를 백업하고 하드디스크를 전체 삭제한 뒤 운영체제를 재설치하는 것이 필요하다. ciokr@idg.co.kr
Credit: Thinkstock
Q. 정확히 무슨 일이 일어났나?
2월 20일 토요일, 민트 공식 웹사이트 상에서 이 운영체제 특정 버전(17.3 시나몬)을 다운로드 받는 링크가 변화했다는 사실이 드러났다. 이 링크는 불가리아에서 호스팅되고 있는 악성 웹사이트로 연결돼 있었다.
Q. 그 웹사이트의 목적은?
민트 설치 디스크 이미지로 위장한 파일을 제공하고 있었다. 백도어를 내장한 해킹된 버전이었다. 만약 해당 파일을 설치한다면 해커가 설치 PC에 직접 접근할 수 있는 경로를 가지게 된다.
Q. 얼마나 많은 해킹 설치판에 배포됐는가?
정확히 말하기 어렵다. 레벨 3 커뮤니케이션은 "수백 명의 사용자"가 다운로드 받은 것으로 추정했다.
Q. 범인은 누구인가?
현재 해커로 추정되는 "피스"(Peace)라는 이가 지디넷 자크 휘터커 기자와 인터뷰했다. 해당 인터뷰에서 그(또는 그녀)는 가능한 한 많은 컴퓨터에 접근권을 확보하려는 것이 주요 목적이었다고 밝혔다. 피스는 워드프레스 플러그인에 있는 보안 취약점을 통해 1월 사이트 접근권을 확보했다고 설명했다.
Q. 민트의 후속 조치는?
민트 팀은 해당 문제에 열린 태도를 견지했다. 사용자들에게 조속히 경고를 발령했으며 해킹 버전 확산을 차단하기 위해 사이트를 일시 정지시키기도 했다.
Q. 문제의 버전을 다운로드 받아 설치했을 수도 있다면, 어떻게 확인할 수 있는가?
다운로드한 .iso 파일을 가지고 있다면 MD5 첵섬(checsum)을 적법한 버전과 비교해볼 수 있다. 공식 민트 블로그에 게재된 버전을 확인하면 된다. 만약 다운로드한 파일이 없다면 '/var/lib/man.cy' 폴더에 파일이 있는지 확인해보라. 폴더가 비어있다면 문제가 없다. 그러나 파일이 있다면 감염된 버전일 가능성이 크다. 개인 데이터를 백업하고 하드디스크를 전체 삭제한 뒤 운영체제를 재설치하는 것이 필요하다. ciokr@idg.co.kr