--
최근 리눅스 서버들을 표적으로 삼는 새로운 멀웨어가 발견됐다. 이 멀웨어는 Go언어로 프로그래밍 되어 있고, 또 인터넷에 연결된 SSH 서버를 침해하기 때문에 고스캔SSH(GoScanSSH)라는 이름이 붙었다. C&C 인프라는 Tor2Web 프록시 서버로 구축되어있어 추적이 불가능하다고 한다.
“공격자들이 표적으로 삼고 있는 건 오픈 엠베디드 리눅스 엔터테인먼트 센터(Open Embedded Linux Entertainment Center, OpenELEC), 라즈베리파이, 오픈소스 미디어 센터(Open Source Media Center, OSMC), 탈옥된 아이폰, 유비키티 기기, 폴리콤 SIP(PolyCom SIP) 전화기, 화웨이 기기입니다. 많은 사람들이 사용하는, 흔한 비밀번호들로 뚫고 들어가죠.”
-본문 중 일부
그럼 업뎃이 중지되어 롬 쓰는 안드폰 보안도 안좋나요?
음, 롬은 탈옥 안하고도 설치가능한것 같던데요, 리니지오세스.
그리고 패스워드관리자로 난수생성 20자 암호는 대입으로는 뚫을수없다고 카스퍼스키 연구원이 그랬던 것 같아요.