[디지털데일리 이민형기자] ‘배시 버그’를 악용한 악성코드가 등장했다. 이 악성코드는 GNU 배시 취약점을 악용해 불특정 웹서버에 공격을 감행, 관리자 권한을 획득하는 기능을 갖추고 있는 것으로 알려졌다.
트렌드마이크로는 이 악성코드를 ‘ELF_BASHLITE.A(ELF_FLOODER.W)’으로 분류했다. 악성코드는 디도스(분산서비스거부, DDoS) 공격 수행이 가능하며, 무차별 대입 공격(Brute Force Attack) 기능도 있어 공격자가 사용자 계정 정보를 탈취할 수도 있다.
웹 서버들이 대부분이 영향을 받기 때문에 이 취약점의 심각성은 대단히 크고 사물인터넷과 연계돼 있는 리눅스를 사용하는 기기들에 큰 위협을 야기할 수 있다고 회사측은 설명했다. 또 비트코인·비트코인 마이닝에 영향을 미칠 수 있어 공격자들이 이 취약점을 통해 봇 군단(armies of bots)을 만들 가능성도 존재한다.
트렌드마이크로는 자사 서버 보안 솔루션인 ‘딥 시큐리티(Deep Security)의 경우 배쉬 취약점을 가진 패치되지 않은 서버를 보호하며 가상 패치 기능을 통해 취약점이 있는 서버가 패치될 때까지 서버를 취약점으로부터 보호하고 있다고 설명했다.
또 기존 고객이라면 간단히 새로운 룰(DSRU14-028)을 적용할 수 있으며 패치가 어려운 환경의 경우 네트워크 기반 보안 장비인 트렌드마이크로의 딥 디스커버리(Deep Discovery)에서 사전에 탐지해 외부 URL을 차단하는 등 본 취약점에 대한 피해를 막을 수 있다고 전했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15