리눅스 사용기 및 테크팁

리눅스 민트 해킹 사태 FAQ

2016.03.04 10:00

행복한펭귄 조회 수:5710

리눅스 민트 해킹 사태 FAQ

http://www.ciokorea.com/news/28724


빠른 이해를 돕기위해 전문을 퍼왔습니다. 문제가 되면 링크만 남기도록 하겠습니다.


하모니카 리눅스는 리눅스 민트를 기반으로 한글화한 배포판이므로 리눅스 민트와 관련된 뉴스를 관심가지고 보실 필요가 있습니다. 직접적인 해킹 사태와는 관련이 없지만, 하모니카 리눅스 사용자라면 알아두면 좋을 것 같아서 올렸습니다. 참고하세요.


리눅스 민트가 정말로 유명한 배포판임에는 확실합니다. 해킹의 대상이 될 정도니 말입니다. 하모니카 리눅스는 리눅스 민트를 기반으로 함으로 대중적인 배포판으로서의 자격이 충분히 있습니다. 더욱 한글화에 집중해 주시길...



블로그 | 리눅스 민트 해킹 사태··· FAQ 정리

Jon Gold | Network World
리눅스 민트(Mint)는 리눅스 분야에서 인기 있는 데스크톱 배포판 중 하나다. 지난달 이 배포판에 심각한 보안 문제가 발생했을 때 오픈소스 커뮤니티가 시끌벅적했던 이유다.


Credit: Thinkstock

Q. 정확히 무슨 일이 일어났나?
2월 20일 토요일, 민트 공식 웹사이트 상에서 이 운영체제 특정 버전(17.3 시나몬)을 다운로드 받는 링크가 변화했다는 사실이 드러났다. 이 링크는 불가리아에서 호스팅되고 있는 악성 웹사이트로 연결돼 있었다.

Q. 그 웹사이트의 목적은?
민트 설치 디스크 이미지로 위장한 파일을 제공하고 있었다. 백도어를 내장한 해킹된 버전이었다. 만약 해당 파일을 설치한다면 해커가 설치 PC에 직접 접근할 수 있는 경로를 가지게 된다.

Q. 얼마나 많은 해킹 설치판에 배포됐는가?
정확히 말하기 어렵다. 레벨 3 커뮤니케이션은 "수백 명의 사용자"가 다운로드 받은 것으로 추정했다.

Q. 범인은 누구인가?
현재 해커로 추정되는 "피스"(Peace)라는 이가 지디넷 자크 휘터커 기자와 인터뷰했다. 해당 인터뷰에서 그(또는 그녀)는 가능한 한 많은 컴퓨터에 접근권을 확보하려는 것이 주요 목적이었다고 밝혔다. 피스는 워드프레스 플러그인에 있는 보안 취약점을 통해 1월 사이트 접근권을 확보했다고 설명했다.

Q. 민트의 후속 조치는?
민트 팀은 해당 문제에 열린 태도를 견지했다. 사용자들에게 조속히 경고를 발령했으며 해킹 버전 확산을 차단하기 위해 사이트를 일시 정지시키기도 했다.

Q. 문제의 버전을 다운로드 받아 설치했을 수도 있다면, 어떻게 확인할 수 있는가?
다운로드한 .iso 파일을 가지고 있다면 MD5 첵섬(checsum)을 적법한 버전과 비교해볼 수 있다. 공식 민트 블로그에 게재된 버전을 확인하면 된다. 만약 다운로드한 파일이 없다면 '/var/lib/man.cy' 폴더에 파일이 있는지 확인해보라. 폴더가 비어있다면 문제가 없다. 그러나 파일이 있다면 감염된 버전일 가능성이 크다. 개인 데이터를 백업하고 하드디스크를 전체 삭제한 뒤 운영체제를 재설치하는 것이 필요하다. ciokr@idg.co.kr



번호 제목 글쓴이 날짜 조회 수
공지 HamoniKR용 통합관제시스템 VIVEex [1] NXware 2020.02.10 917
공지 아치리눅스 + xfce4 + i3 후기입니다. [2] 가벼운게최고 2019.11.12 2076
공지 [설치기] 리눅스민트 19 클린 설치 후기 [3] 바람곰돌 2018.07.12 5298
공지 리눅스에서 사용하는 소프트웨어 개발 편집기 [10] Kevin 2018.05.29 4992
공지 [사용기] 음악재생기와 NAS 그리고 환경꾸미기 [13] 바람곰돌 2018.05.03 3898
공지 우분투 18.04 LTS Bionic Beaver를 써보았습니다! [18] la_Nube 2018.04.28 13573
공지 만자로를 쓰다가 [3] 꼬꼬댁 2018.04.28 6543
공지 리눅스 대초보자의 Deepin OS 사용 후기 공유합니다. [22] PEACH 2018.04.27 7087
공지 작은 교회에서 커뮤니티 실비아판 사용하기 [21] 산돌이네 2018.04.01 4001
공지 리눅스 사용기 및 팁엔테크 게시판 사용 도움말 관리자 2014.11.03 53093
717 업데이트 저장소 [2] 꼬꼬댁 2017.01.03 5971
716 지니모션으로 안드로이드 앱 사용하기 [1] file 행복한펭귄 2016.08.12 5964
715 저번달에 폴라리스OS(PolarisOS)가 출시되었더군요. [3] 해바라기별 2016.06.07 5944
714 맥·윈도우 장점만 취한다··· 델의 '리눅스 노트북' 전략 [4] file 행복한펭귄 2016.03.23 5918
713 리눅스에서 사운드 & 미디 소프트웨어 가이드 file 행복한펭귄 2016.03.30 5906
712 FTP서버를 만들자!!! [1] kunash 2015.03.01 5899
711 스팀 홈 스트리밍 [1] onting 2016.10.11 5897
710 오픈소스 R과 몽고DB 활용 가이드가 나왔습니다. file 행복한펭귄 2016.03.25 5883
709 [책 소개] 웰컴 투 우분투 [1] file 행복한펭귄 2016.01.07 5880
708 디지탈 사이니지 시장에도 리눅스 도입이 되었습니다. [3] file 행복한펭귄 2016.06.09 5880
707 [책] Raster Graphic Tool 김프를 배우고 싶은 사람에게 권하는 책들 [4] 행복한펭귄 2016.01.13 5878
706 리눅스와 리믹스OS를 멀티부팅하여 사용하기 [10] 행복한펭귄 2017.08.20 5865
705 리눅스민트 18.1 xfce 업그레이드 설치기 [7] 바람곰돌 2017.02.01 5862
704 웹브라우저에서 실행되는 OS, OS.js 구경해보세요. [2] file 행복한펭귄 2016.03.28 5854
703 이 linux는 어떨까요~? [1] 식혜고양이 2016.11.01 5846
702 텔레그램 데스크탑에서 한글 입력 문제 file 이준원 2015.11.11 5807
701 [강좌] 우분투 코리아 유튜브 강좌 모음 행복한펭귄 2016.04.03 5806
700 [기사] 윈도우, 맥, 리눅스를 위한 5가지 필수 무료 오픈소스 앱 행복한펭귄 2016.01.13 5760
699 구글, 크롬 앱 론처 포기 [2] file 행복한펭귄 2016.03.25 5718
» 리눅스 민트 해킹 사태 FAQ 행복한펭귄 2016.03.04 5710
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입