New Linux SUDO flaw lets local users gain root privileges 로컬 사용자가 인증 없이도 Unix 계열 OS에서 루트 권한을 획득할 수 있는 SUDO 취약점이 발견되어 수정되었습니다. SUDO는 시스템 관리자가 Sudoers 파일에 나열된 일반 사용자에게 제한된 루트 권한을 제공하는 동시에 그들의 활동 로그를 저장할 수 있도록 하는 유닉스 프로그램입니다. 해당 프로그램은 시스템의 전체 보안을 해치지 않고 사용자에게 일하는데 충분한 권한만을 부여하는 최소 권한 원칙(Principle of Least Privilege)을 기반으로 합니다. 유닉스 기반 OS에서 명령을 실행할 때, 권한이 없는 사용자는 sudo(superuser do) 명령을 사용하여 권한이 있거나 루..

국내외 보안동향 2021. 1. 27. 14:01

Backdoor found in Webmin, a popular web-based utility for managing Unix servers Linux, FreeBSD, OpenBSD 서버 등 원격 유니스 기반 시스템을 관리하기 위해 사용하는 웹 기반 애플리케이션인 Webmin에서 백도어 메커니즘이 발견되었습니다. 이 백도어 메커니즘은 원격 공격자가 Webmin을 실행하는 기기에서 루트 권한으로 악성 명령을 실행하도록 허용합니다. 공격자는 해킹을 통해 Webmin으로 관리되는 시스템을 공격하는 것이 가능합니다. Webmin 설치된 취약한 기기 백만 건 이상 돼 Webmin 팀은 GitHub 페이지를 통해 Webmin 프로그램이 세계적으로 1백만 회 이상 설치되었다고 주장했습니다. 다양한 필터를 통해 인..

국내외 보안동향 2019. 8. 20. 13:57

Silex malware bricks thousands of IoT devices in a few hours Akamai의 연구원인 Larry Cashdollar가 단 몇 시간 만에 IoT 기기 수천 대를 벽돌화 시킬 수 있는 새로운 Silex 악성코드에 대해 경고했습니다. 이 악성코드는 점점 심각한 상황을 초래하고 있는 것으로 나타났습니다. 해당 연구원은 Silex 악성코드가 시스템을 멈추기 전 감염된 기기의 저장 공간을 파괴하고, 방화벽 규칙 및 네트워크 구성을 삭제한다고 설명했습니다. 악성코드에 감염된 기기를 복구하는 방법은 기기의 펌웨어를 수동으로 재설치하는 것입니다. Silex가 이러한 악성 행위를 하는 첫 번째 IoT 악성코드는 아닙니다. 지난 2017년, BrickerBot은 전 세계 수백만..

국내외 보안동향 2019. 6. 28. 11:40

Apache Bug Lets Normal Users Gain Root Access Via Scripts Apache HTTP 서버에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점이 발견되어 Apache httpd 2.4.39 버전에서 수정되었습니다. 이 취약점은 스크립트를 작성 및 실행할 수 있는 권한을 가진 사용자들이 유닉스 시스템에서 루트 권한을 얻도록 허용했습니다. CVE-2019-0211로 등록된 이 취약점은 2.4.17부터 2.4.38 버전까지 모든 Apache HTTP Server 릴리즈 버전에 영향을 미칩니다. 그리고 Scoreboard 파일 조작을 통해 임의 코드를 실행 가능하도록 합니다. Apache MPM(Multi-Processing Module) 이벤트, worker 또는 pref..

국내외 보안동향 2019. 4. 3. 09:15