솔라리스 10. 제로데이 공격 경고!

[crash override]

썬, 솔라리스의 취약점 발견, 제로데이 경고

Dawn Kawamoto ( CNET News.com )   2007/02/14

[Topcontent] 썬 마이크로시스템즈는 13일(미국 시간), 텔넷 서비스상의 보안 문제로 인해 「솔라리스10」이 제로 데이에 공격 받을 수 있다고 경고했다.

산즈 (SANS Institute)의 최고 연구 책임자(CRO) 요하네스 울리치(Johnannes Ullrich)는 “공격자가 보안상 취약점을 공격하여 악용하게 된다면, 사용자의 동의 없이 악성코드를 다운로드 하여 시스템에 접속 할 수 있게 된다.”라고 경고하고 있다.

이 경고는 솔라리스 10으로 솔라리스 11의 텔넷 서비스 베타버전이 실행되고 있으면 텔넷 서비스로 제로 데이 취약점이 악용되어 외부로부터 공격을 받을 위험성이 있다고 했다.

텔넷이란 시스템 관리 책임자가 원격지로부터 네트워크를 조작할 수 있도록 고안 된 수법의 하나로, UNIX 등장 초기부터 존재해 왔다. 텔넷 서비스를 이용해 로그인 할 때 보통 아이디와 패스워드 입력이 요구되지만 공격자는 기존의 방식에 패러미터를 추가하는 것으로 아이디나 패스워드의 입력 없이 텔넷 서버에 접속할 수 있게 된다.

공격자가 접속에 성공하면 로그인 해 있는 사용자들에게 권한 범위 밖의 커맨드를 실행할 수 있다.

울리치는 “텔넷은 시스템을 원격 조작하는 방법으로는 구식이다. 솔라리스로 텔넷을 이용하는 건 적절하다고는 말할 수 없다. 텔넷의 정보 이동은 암호화 되어있지 않기 때문이다. 최근에는 SSH (Secure Shell)과 같은 방법을 사용하게 되어있다.”라고 말했다.

썬은 1월에 솔라리스 10의 업데이트를 공개했다. 썬의 솔라리스 홍보담당 밥 윈첸(Bob Wintzen)에 의하면 해당 업데이트에서는 SSH가 기본사항으로 사용하게끔 되어있다고 한다. 윈첸은 썬이 텔넷의 취약점을 보완하기 위해 패치를 준비하고 있다고 말했다.

썬은 보안 경고에서 SPARC 서버, x86 서버용의 솔라리스 10에 이러한 취약성이 있는 것을 밝혔다.

산즈와 썬은 현재까지는 텔넷 서비스의 취약점을 원인으로 시스템이 악용 되었다는 보고는 없다고 말했다.

울리치는 사용자가 어쩔 수 없이 텔넷 서비스를 사용하는 경우에는 방화벽을 사용해 텔넷 서비스의 접속을 제한하는 것을 추천하고 있다. 그러나 울리치는 방화벽을 사용해도 루트 계정으로의 접속을 막을 순 있지만, 다른 계정들은 위험에 처해진 상태로 유지된다고 말했다. @ [Bottomcontent]

-출처: zdnet -

업뎃 안된 솔라리스 10 텔넷 제로데이 공격가능하다고 어제자 기사로 떳네요..^^

뭐 여튼 조심하는게 좋겠죠 다들

등업이 된 기념으로 기사 하나 올립니다~

좋은 하루되세요~ㅎㅎ

근데 쌤..갑자기 왠 등업이예요?ㅎㅎㅎ

[[쥔장]두환쌤~!]

왜.. 싫어 ?? ㅋ

[crash override]

아뇨..ㅋㅋ 놀래서..ㅎㅎㅎ

[울프레인]

흠... 역시 정보가 빨라야하군 ㅋㅋㅋ