리눅스 사용기 및 테크팁

리눅스 민트 해킹 사태 FAQ

2016.03.04 10:00

행복한펭귄 조회 수:5645

리눅스 민트 해킹 사태 FAQ

http://www.ciokorea.com/news/28724


빠른 이해를 돕기위해 전문을 퍼왔습니다. 문제가 되면 링크만 남기도록 하겠습니다.


하모니카 리눅스는 리눅스 민트를 기반으로 한글화한 배포판이므로 리눅스 민트와 관련된 뉴스를 관심가지고 보실 필요가 있습니다. 직접적인 해킹 사태와는 관련이 없지만, 하모니카 리눅스 사용자라면 알아두면 좋을 것 같아서 올렸습니다. 참고하세요.


리눅스 민트가 정말로 유명한 배포판임에는 확실합니다. 해킹의 대상이 될 정도니 말입니다. 하모니카 리눅스는 리눅스 민트를 기반으로 함으로 대중적인 배포판으로서의 자격이 충분히 있습니다. 더욱 한글화에 집중해 주시길...



블로그 | 리눅스 민트 해킹 사태··· FAQ 정리

Jon Gold | Network World
리눅스 민트(Mint)는 리눅스 분야에서 인기 있는 데스크톱 배포판 중 하나다. 지난달 이 배포판에 심각한 보안 문제가 발생했을 때 오픈소스 커뮤니티가 시끌벅적했던 이유다.


Credit: Thinkstock

Q. 정확히 무슨 일이 일어났나?
2월 20일 토요일, 민트 공식 웹사이트 상에서 이 운영체제 특정 버전(17.3 시나몬)을 다운로드 받는 링크가 변화했다는 사실이 드러났다. 이 링크는 불가리아에서 호스팅되고 있는 악성 웹사이트로 연결돼 있었다.

Q. 그 웹사이트의 목적은?
민트 설치 디스크 이미지로 위장한 파일을 제공하고 있었다. 백도어를 내장한 해킹된 버전이었다. 만약 해당 파일을 설치한다면 해커가 설치 PC에 직접 접근할 수 있는 경로를 가지게 된다.

Q. 얼마나 많은 해킹 설치판에 배포됐는가?
정확히 말하기 어렵다. 레벨 3 커뮤니케이션은 "수백 명의 사용자"가 다운로드 받은 것으로 추정했다.

Q. 범인은 누구인가?
현재 해커로 추정되는 "피스"(Peace)라는 이가 지디넷 자크 휘터커 기자와 인터뷰했다. 해당 인터뷰에서 그(또는 그녀)는 가능한 한 많은 컴퓨터에 접근권을 확보하려는 것이 주요 목적이었다고 밝혔다. 피스는 워드프레스 플러그인에 있는 보안 취약점을 통해 1월 사이트 접근권을 확보했다고 설명했다.

Q. 민트의 후속 조치는?
민트 팀은 해당 문제에 열린 태도를 견지했다. 사용자들에게 조속히 경고를 발령했으며 해킹 버전 확산을 차단하기 위해 사이트를 일시 정지시키기도 했다.

Q. 문제의 버전을 다운로드 받아 설치했을 수도 있다면, 어떻게 확인할 수 있는가?
다운로드한 .iso 파일을 가지고 있다면 MD5 첵섬(checsum)을 적법한 버전과 비교해볼 수 있다. 공식 민트 블로그에 게재된 버전을 확인하면 된다. 만약 다운로드한 파일이 없다면 '/var/lib/man.cy' 폴더에 파일이 있는지 확인해보라. 폴더가 비어있다면 문제가 없다. 그러나 파일이 있다면 감염된 버전일 가능성이 크다. 개인 데이터를 백업하고 하드디스크를 전체 삭제한 뒤 운영체제를 재설치하는 것이 필요하다. ciokr@idg.co.kr



번호 제목 글쓴이 날짜 조회 수
공지 [설치기] 리눅스민트 19 클린 설치 후기 [3] 바람곰돌 2018.07.12 3091
공지 리눅스에서 사용하는 소프트웨어 개발 편집기 [10] Kevin 2018.05.29 2589
공지 [사용기] 음악재생기와 NAS 그리고 환경꾸미기 [13] 바람곰돌 2018.05.03 2085
공지 우분투 18.04 LTS Bionic Beaver를 써보았습니다! [18] la_Nube 2018.04.28 9971
공지 만자로를 쓰다가 [3] 꼬꼬댁 2018.04.28 4052
공지 리눅스 대초보자의 Deepin OS 사용 후기 공유합니다. [22] PEACH 2018.04.27 4168
공지 작은 교회에서 커뮤니티 실비아판 사용하기 [21] 산돌이네 2018.04.01 2003
공지 리눅스 사용기 및 팁엔테크 게시판 사용 도움말 관리자 2014.11.03 52025
682 FTP서버를 만들자!!! [1] kunash 2015.03.01 5849
681 [책 소개] 웰컴 투 우분투 [1] file 행복한펭귄 2016.01.07 5847
680 오픈소스 R과 몽고DB 활용 가이드가 나왔습니다. file 행복한펭귄 2016.03.25 5838
679 리눅스민트 18.1 xfce 업그레이드 설치기 [7] 바람곰돌 2017.02.01 5827
678 디지탈 사이니지 시장에도 리눅스 도입이 되었습니다. [3] file 행복한펭귄 2016.06.09 5818
677 이 linux는 어떨까요~? [1] 식혜고양이 2016.11.01 5815
676 웹브라우저에서 실행되는 OS, OS.js 구경해보세요. [2] file 행복한펭귄 2016.03.28 5796
675 리눅스에서 사운드 & 미디 소프트웨어 가이드 file 행복한펭귄 2016.03.30 5761
674 [기사] 윈도우, 맥, 리눅스를 위한 5가지 필수 무료 오픈소스 앱 행복한펭귄 2016.01.13 5719
673 [게임] 고스톱 SDLHana file 행복한펭귄 2016.03.11 5698
672 [책] Raster Graphic Tool 김프를 배우고 싶은 사람에게 권하는 책들 [4] 행복한펭귄 2016.01.13 5693
671 구글, 크롬 앱 론처 포기 [2] file 행복한펭귄 2016.03.25 5686
670 리눅스와 리믹스OS를 멀티부팅하여 사용하기 [10] 행복한펭귄 2017.08.20 5686
669 이런 것도 있네요! [2] 식혜고양이 2016.06.13 5652
» 리눅스 민트 해킹 사태 FAQ 행복한펭귄 2016.03.04 5645
667 [가이드] 리눅스지만 인터넷 익스플로러는 쓰고싶어 - 1부 [3] file Inasis 2016.03.30 5644
666 [강좌] 우분투 코리아 유튜브 강좌 모음 행복한펭귄 2016.04.03 5640
665 32비트 지원은 2021년부터 중단? [2] string 2016.06.29 5638
664 업무용 스마트폰도 안드로이드 천하 file 행복한펭귄 2016.03.25 5603
663 리눅스 입문 이후 오랜 염원인 아치리눅스 설치에 성공했습니다! [4] string 2016.08.03 5602
  • 하모니카 미디어 에디션
  • 설치가 필요없는 화상통화 하모니
loginbox
아직 회원이 아니세요? 회원가입