보안

웹을 악용한 리눅스 취약점 발견

Jon Gold | Network World 2012.07.12
F-시큐어에 따르면, 해킹당한 어느 한 콜롬비아 운송 웹사이트는 맥 OS, 윈도우, 그리고 리눅스 시스템까지 타깃으로 하는 멜웨어를 딜리버리하게끔 갖춰졌다. 
 
사용자들은 인증 경고를 보게 되며, 그 웹사이트는 인식 불가능한 서명과 함께 서명된 애플릿을 실행하도록 유도한다. 이런 경고를 우회한다면 멜웨어는 피해자의 컴퓨터를 검사하고 다른 의심스러운 파일을 다운로드받고 이를 기반으로 어떤 운영제체든지 침투한다.
 
이 멜웨어는 현재 어떤 운영체제든지 개의치 않고 침투하며 이후에는 원격 서버로부터 추가적인 파일을 다운로드받고, 감염된 컴퓨터에 백도어를 설치한다. 재미있는 것은 맥 OS 버전은 파워PC 바이너리로, 인텔 기반의 맥은 대부분 감염되지 않았다. F-시큐어 연구원에 따르면, 소셜 엔지니어 툴킷으로 알려진 이 백도어는 자유롭게 침투 시험을 할 수 있도록 만들어졌을 지 모른다. 
 
F-시큐어가 겟셀에이(GetShell.A)라고 명명한 이 멜웨어는 두가지 면에서 특이하다. 첫째, 리눅스에 대한 공격은 비교적 드물다. 일부 전문가는 이는 비교적 소수의 사용자가 사용(적어도 데스크톱 사용자 관점에서는) 하는 프레임워크기 때문이라고 말했다. 그리고 리눅스는 본질적으로 감염되는 방법이 맥 OS와 윈도우와는 다르다.
 
게다가 동시에 멀티 플랫폼을 타깃으로 하는 멜웨어는 흔하지 않다. 그러나 발생했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.