[디지털데일리 이민형기자] 지난 25일(현지시각)을 시작으로 전세계에서 악명을 떨치고 있는 배시 버그(BASH Bug)의 보안 업데이트를 우회할 수 있는 취약점이 또 등장해 주의가 필요하다.
26일 한국인터넷진흥원은 GNU 배시에서 발견된 취약점(CVE-2014-6271)을 우회해 악용할 수 있는 취약점(CVE-2014-7169)이 발생함에따라 사용자 주의를 당부했다.
이 취약점 역시 리눅스와 유닉스 등 GNU 배시를 사용하는 모든 운영체제(OS) 모두에 영향을 끼친다. 유닉스 기반의 애플 맥OS를 비롯해 대부분의 리눅스 기반 시스템에도 악용될 수 있다. 특히 웹서버를 비롯해 각종 어플라이언스들도 리눅스를 사용하고 있어 보안솔루션 업체의 발빠른 대응이 필요한 상황이다.
현재 해당 취약점에 영향을 받는 OS 보안 업데이트가 나와있으므로 반드시 조치를 마쳐야한다. 6271에 대한 업데이트를 마쳤더라도 이를 우회할 수 있는 취약점이 존재하므로 배시를 통한 임의 코드 실행이 가능해진다. 최악의 경우 시스템 슈퍼유저 권한 탈취나 데이터 유출, 시스템 파괴 등으로 이어질 수 있다.
현재 안랩, 시큐아이, 지니네트웍스 등 주요 보안업체들은 긴급 업데이트에 나섰으며 IBM, HP 등은 취약점을 악용한 공격을 차단할 수 있는 패턴을 만들어 배포하고 있다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10