오늘:
1,068
어제:
1,116
전체:
3,088,614

하모니카 묻고답하기

조회 수 1091 추천 수 0 댓글 5
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

--

최근 리눅스 서버들을 표적으로 삼는 새로운 멀웨어가 발견됐다. 이 멀웨어는 Go언어로 프로그래밍 되어 있고, 또 인터넷에 연결된 SSH 서버를 침해하기 때문에 고스캔SSH(GoScanSSH)라는 이름이 붙었다. C&C 인프라는 Tor2Web 프록시 서버로 구축되어있어 추적이 불가능하다고 한다.

“공격자들이 표적으로 삼고 있는 건 오픈 엠베디드 리눅스 엔터테인먼트 센터(Open Embedded Linux Entertainment Center, OpenELEC), 라즈베리파이, 오픈소스 미디어 센터(Open Source Media Center, OSMC), 탈옥된 아이폰, 유비키티 기기, 폴리콤 SIP(PolyCom SIP) 전화기, 화웨이 기기입니다. 많은 사람들이 사용하는, 흔한 비밀번호들로 뚫고 들어가죠.”

-본문 중 일부
  • ?
    Ohnine 2018.03.30 17:07
    탈옥된 아이폰?
    그럼 업뎃이 중지되어 롬 쓰는 안드폰 보안도 안좋나요?
    음, 롬은 탈옥 안하고도 설치가능한것 같던데요, 리니지오세스.
    그리고 패스워드관리자로 난수생성 20자 암호는 대입으로는 뚫을수없다고 카스퍼스키 연구원이 그랬던 것 같아요.
  • ?
    la_Nube 2018.03.30 17:28

    지원 중지된 안드로이드 폰들은 작년 9월에 발표된 블루투스 관련 취약점인 블루본이나, 올해 1월에 발표된 스펙터 취약점에 노출되어 있죠. 구글의 보안 업데이트를 통해 해결해야 하는데, 이것이 없으면 취약하다고 볼 수 있겠습니다. 리니지OS의 경우에도 구글의 보안 업데이트가 언제 기준인지에 따라 명암이 갈릴 것입니다. 굵직하다고 할 수 있는 안드로이드의 보안 취약점들은 2018년 2월 1일 안드로이드 패치 정도는 되야 어느 정도 잡혔다고 볼 수 있겠습니다.

  • ?
    Moordev 2018.03.30 19:07
    해당 보안 이슈는 흔히 말하는 기본패스워드에서 바꾸지않고 그냥 쓰는 리눅스에 대해 공격하는 악성코드 이슈입니다.
    보통 리눅스데스크탑은 개인 패스워드를 지정하고 root접근을 막는 등 해당 보안 이슈를 문제없이 회피 가능합니다.

    root에 비밀번호를 지정안하는 경우는 드물고 데스크탑설치시 개인계정을 만들기 때문에 해당 악성코드의 공격은 회피 가능합니다.

    여기서 문제되는 것은 비밀번호 설정안 한 라즈베리파이나 우분투의 라이브계정이 문제됩니다.
  • ?
    krhamoni 2018.03.31 17:55

    유익한 정보 감사합니다.


    la_nube 님은 하모니 게시판에 기술 담당이신 것 같습니다.

  • profile
    행복한펭귄 2018.04.01 12:11

    보안쪽은 꽉~~~아악~~~ 잡고있는 것 같습니다.

    한 수 배워야죠. ㅋㅋ


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 28394
249 [질문] nimf indicator 관련 질문입니다~ 2 0 한국형개혁주의교회건설의꿈! 2019.01.23 1125
248 vi 명령어 오류.. 2 0 luis 2023.05.31 1124
247 리눅스를 처음부터 배워보고자 하는데요.. 강좌가 Centos 입니다. 3 0 라루미 2022.07.25 1124
246 김프가 리다이렉팅 되요. 6 0 cancaodosang 2019.03.14 1124
245 우분투를 설치하다가 에러가 발생했습니다. 1 file 0 라루미 2023.05.10 1123
244 알트키를 눌렀을때 한/영 키로 작동되지 않도록 하고 싶어요. 4 0 ddpp2 2019.05.29 1123
243 GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고 3 0 la_Nube(누베) 2018.05.14 1123
242 혹시 리눅스 서버아이피 가 실려있는 문서가있슬까요? 0 핫바 2019.06.02 1122
241 [게임] 툼 레이더 드디어 리눅스 버전 발표 10 file 0 행복한펭귄 2018.04.19 1122
240 우분투 LTS (리눅스민트 포함) 리눅스 커널 업데이트 - 2018.02.21. 9 0 la_Nube 2018.02.28 1121
239 [SD러닝데이] 의도대로 사용하는 스테이블디퓨전 사용법과 AI생성이미지의 이해 0 인공지능팩토리 2023.06.13 1120
238 갑자기 세로줄이.... ㅜ.ㅜ 3 file 0 iloveapink 2019.03.31 1120
237 인텔 CPU의 SPI Flash 취약점 공개 (CVE-2017-5703) 6 0 la_Nube 2018.04.16 1120
236 인텔 CPU 사건과 관련한 질문입니다. 9 0 블랙커피 2018.01.10 1120
235 직관적 프로그램 제작은 감바스를 이용하세요. 4 0 행복한펭귄 2018.05.01 1119
234 구글 크롬(Chrome) 66.0.3359.x 업데이트 4 0 la_Nube 2018.04.18 1119
233 노트북 그래픽카드 설정이 맞는 걸까요? 부제: 인텔에서 엔비디아로 전환 하는 방법 10 file 0 행운과기쁨 2024.01.15 1118
232 이런 행사가 있군요!! 2 0 식혜고양이 2018.02.03 1118
231 리눅스 커널 서비스 거부 취약점 보안 업데이트 권고 0 la_Nube(누베) 2018.08.21 1117
230 [질문] epiphany web browser 플래시 플러그인 문제 5 0 바람곰돌 2018.07.18 1117
Board Pagination Prev 1 ... 108 109 110 111 112 113 114 115 116 117 ... 125 Next
/ 125
CLOSE