Researchers Unveil New Linux Malware Linked to Chinese Hackers 지난 수요일 사이버 보안 연구원들이 리눅스 엔드포인트 및 서버를 노리는 새로운 정교한 백도어를 발견해 공개했습니다. 이 백도어는 중국 정부의 지원을 받는 공격자의 작업인 것으로 추측됩니다. 해당 악성코드는 “RedXOR”라 명명되었으며 polkit 데몬으로 위장한 이 백도어에서 PWNLNX, ​XOR.DDOS, Groundhog와 같이 Winnti(Axiom)와 관련이 있는 악성코드와 유사한 점이 다수 발견되었습니다. RedXOR이라는 이름은 이 악성코드가 XOR 기반 체계를 이용하여 네트워크 데이터를 암호화하며, Red Hat Enterprise Linux의 구버전에서 공개된 레거시 GCC ..

국내외 보안동향 2021. 3. 11. 14:54

INT_MAX보다 큰 uid를 가진 사용자가 systemctl 명령을 성공적으로 실행할 수 있도록 허용하는 폴킷(polkit, PolicyKit)에서 취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 임의의 systemctl 명령을 실행할 수 있습니다. 폴킷(polkit,PolicyKit)이란? 폴킷(polkit, PolicyKit)은 유닉스 운영 체제의 시스템 전반에서 인증 단계를 통제하기 위해 만들어진 프로그램으로,인증을 받지 않은 프로세스로 하여금 인증을 받은 계정과의 커뮤니케이션이 가능하도록 체계적인 방법을 제공합니다. sudo 등 기존의 인증 시스템과 달리 모든 프로세스에 대하여 최고 관리자의 권한을 요구하는 것이 아니라 집중화된 시스템 정책의 통제 아래에서 보다 느슨한 수준의 인증을 진..

국내외 보안동향 2018. 12. 5. 14:44