배시 버그 ‘산 넘어 산’…보안 업데이트 우회하는 취약점 존재
[디지털데일리 이민형기자] 지난 25일(현지시각)을 시작으로 전세계에서 악명을 떨치고 있는 배시 버그(BASH Bug)의 보안 업데이트를 우회할 수 있는 취약점이 또 등장해 주의가 필요하다.
26일 한국인터넷진흥원은 GNU 배시에서 발견된 취약점(CVE-2014-6271)을 우회해 악용할 수 있는 취약점(CVE-2014-7169)이 발생함에따라 사용자 주의를 당부했다.
이 취약점 역시 리눅스와 유닉스 등 GNU 배시를 사용하는 모든 운영체제(OS) 모두에 영향을 끼친다. 유닉스 기반의 애플 맥OS를 비롯해 대부분의 리눅스 기반 시스템에도 악용될 수 있다. 특히 웹서버를 비롯해 각종 어플라이언스들도 리눅스를 사용하고 있어 보안솔루션 업체의 발빠른 대응이 필요한 상황이다.
현재 해당 취약점에 영향을 받는 OS 보안 업데이트가 나와있으므로 반드시 조치를 마쳐야한다. 6271에 대한 업데이트를 마쳤더라도 이를 우회할 수 있는 취약점이 존재하므로 배시를 통한 임의 코드 실행이 가능해진다. 최악의 경우 시스템 슈퍼유저 권한 탈취나 데이터 유출, 시스템 파괴 등으로 이어질 수 있다.
현재 안랩, 시큐아이, 지니네트웍스 등 주요 보안업체들은 긴급 업데이트에 나섰으며 IBM, HP 등은 취약점을 악용한 공격을 차단할 수 있는 패턴을 만들어 배포하고 있다.
<이민형 기자>kiku@ddaily.co.kr
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12