리눅스 부트로더인 GRUB2에서 황당한 버그가 발견되었다는 내용의 기사입니다. 리눅스 운영체제를 부팅할 때 필수프로그램으로써 유명 리눅스에도 모두 기본 탑재되어 있습니다.
버그가 발생한 부분은 복구모드로 진입했을 때 물어보는 ID 항목에서 백스페이스를 28번 누르면 인증없이도 복구 콘솔로 진입이 가능하며, 콘솔 내에서는 높은 권한을 갖기 때문에 파일을 접근하고 수정할 수 있게 됩니다. 현재까지 나온 GRUB2 최신버전에도 이 버그가 존재했었고, 현재는 패치가 되어 리눅스 버젼별로 업데이트된 보안패치를 내놓고 있습니다.
다만, 원격에서 이를 수행할 수 있는 것이 아니라 기기에 직접 접근해야 하기 때문에 기존 구형시스템에 대한 피해는 크지 않을 것으로 판단됩니다.
[CNET KOREA] 리눅스 황당버그 "백스페이스 28번 누르면 뚫린다?" - http://mcaf.ee/bapi16
'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글
| 백신 제품을 멀웨어로 둔갑시키는 더블에이전트 공격 (0) | 2017.03.25 |
|---|---|
| 페이스북 침투테스트 하다가 미스터리 백도어 발견! (0) | 2016.04.26 |
| 애드웨어 서버 해킹해 파밍 악성코드 유포중 (0) | 2015.11.17 |
| 새로운 랜섬웨어 ‘키메라’...개인파일 인터넷 공개 협박 (0) | 2015.11.05 |
| 모바일 멀웨어 가운데 가장 위협적인 건 ‘랜섬웨어’ (0) | 2015.11.01 |