커뮤니티

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기

✔ 뷰어로 보기

2018.03.30 16:27

전 세계 리눅스 서버 노리는 공격, 9개월 동안 몰랐다

la_Nube

조회 수 545 추천 수 0 댓글 5

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄

http://www.boannews.com/media/view.asp?idx=67964

최근 리눅스 서버들을 표적으로 삼는 새로운 멀웨어가 발견됐다. 이 멀웨어는 Go언어로 프로그래밍 되어 있고, 또 인터넷에 연결된 SSH 서버를 침해하기 때문에 고스캔SSH(GoScanSSH)라는 이름이 붙었다. C&C 인프라는 Tor2Web 프록시 서버로 구축되어있어 추적이 불가능하다고 한다.

“공격자들이 표적으로 삼고 있는 건 오픈 엠베디드 리눅스 엔터테인먼트 센터(Open Embedded Linux Entertainment Center, OpenELEC), 라즈베리파이, 오픈소스 미디어 센터(Open Source Media Center, OSMC), 탈옥된 아이폰, 유비키티 기기, 폴리콤 SIP(PolyCom SIP) 전화기, 화웨이 기기입니다. 많은 사람들이 사용하는, 흔한 비밀번호들로 뚫고 들어가죠.”

-본문 중 일부

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

Comments '5'

?
Ohnine 2018.03.30 17:07

탈옥된 아이폰?
그럼 업뎃이 중지되어 롬 쓰는 안드폰 보안도 안좋나요?
음, 롬은 탈옥 안하고도 설치가능한것 같던데요, 리니지오세스.
그리고 패스워드관리자로 난수생성 20자 암호는 대입으로는 뚫을수없다고 카스퍼스키 연구원이 그랬던 것 같아요.

댓글
?
la_Nube 2018.03.30 17:28

지원 중지된 안드로이드 폰들은 작년 9월에 발표된 블루투스 관련 취약점인 블루본이나, 올해 1월에 발표된 스펙터 취약점에 노출되어 있죠. 구글의 보안 업데이트를 통해 해결해야 하는데, 이것이 없으면 취약하다고 볼 수 있겠습니다. 리니지OS의 경우에도 구글의 보안 업데이트가 언제 기준인지에 따라 명암이 갈릴 것입니다. 굵직하다고 할 수 있는 안드로이드의 보안 취약점들은 2018년 2월 1일 안드로이드 패치 정도는 되야 어느 정도 잡혔다고 볼 수 있겠습니다.

댓글
?
Moordev 2018.03.30 19:07

해당 보안 이슈는 흔히 말하는 기본패스워드에서 바꾸지않고 그냥 쓰는 리눅스에 대해 공격하는 악성코드 이슈입니다.
보통 리눅스데스크탑은 개인 패스워드를 지정하고 root접근을 막는 등 해당 보안 이슈를 문제없이 회피 가능합니다.

root에 비밀번호를 지정안하는 경우는 드물고 데스크탑설치시 개인계정을 만들기 때문에 해당 악성코드의 공격은 회피 가능합니다.

여기서 문제되는 것은 비밀번호 설정안 한 라즈베리파이나 우분투의 라이브계정이 문제됩니다.

댓글
?
krhamoni 2018.03.31 17:55

유익한 정보 감사합니다.

la_nube 님은 하모니 게시판에 기술 담당이신 것 같습니다.

댓글
행복한펭귄 2018.04.01 12:11

보안쪽은 꽉~~~아악~~~ 잡고있는 것 같습니다.

한 수 배워야죠. ㅋㅋ

댓글

List of Articles
번호	제목	글쓴이	날짜	조회 수
공지	게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1	Kevin	2019.11.18	13011
621	트럼프와 개방형OS 리눅스. 4	해바라기별	2016.05.05	6986
620	browser가 자꾸 종료되네요; 1	식혜고양이	2016.05.05	6982
619	제어 Center의 booting 복구로도, kernel update 가능하나요~??? 3	식혜고양이	2016.04.30	6983
618	Parted Magic 2016_04_26 버전 발표 2	행복한펭귄	2016.04.28	3392
617	식혜고양이님의 글을 보고 고민해보았습니다. 3	string	2016.05.01	7038
616	monitor 해상도가, 변경이 안되네요; 2	식혜고양이	2016.05.01	7174
615	여긴 의외로 잘 돌아가네요. 1	세벌	2016.05.01	6776
614	오픈소스 클라우드 오피스SW, ‘오픈365′ 공개 2	행복한펭귄	2016.04.28	3323
613	민원제기를 했던것에 대한 답변이 왔습니다. 5	해바라기별	2016.05.04	7049
612	조금 쌩뚱맞은 질문; 3	식혜고양이	2016.05.04	7481
611	2016년 베스트 리눅스 데스크탑 환경 2	행복한펭귄	2016.05.03	7075
610	emacs매뉴얼 한글번역작업을 하신분이 계시네요! 1	maumc	2016.05.04	8274
609	넘버원 리눅스 소식... 8	행복한펭귄	2017.11.04	2931
608	리눅스 시스템을 노리는 파이썬 기반 코인 채굴 공격 주의 6	la_Nube	2018.01.22	983
607	이케아는 왜 일본에서 실패하고 한국에서 성공했는가?	행복한펭귄	2016.04.27	7862
606	우리은행 공인인증서 보안 솔루션 제공 업체에 문의해보았습니다. 4	요우	2016.04.26	7083
605	한컴의 hwp 포맷 에디터개발은 어디까지 왔을까요? 7	해바라기별	2016.04.26	6837
604	리눅스 배포판 최신 우분투, "잠재적인 심각한 프라이버시 결함 있다"	행복한펭귄	2016.04.26	6115
603	다솜 입력기 관련해서 질문하나 올려 봅니다... 6	기즈모	2016.04.26	6813
602	티맥스 오에스 향후 전망? 7	세벌	2016.04.26	6377

쓰기