트렌드마이크로, ‘배시 버그’ 악성코드 출현에 경고
[디지털데일리 이민형기자] ‘배시 버그’를 악용한 악성코드가 등장했다. 이 악성코드는 GNU 배시 취약점을 악용해 불특정 웹서버에 공격을 감행, 관리자 권한을 획득하는 기능을 갖추고 있는 것으로 알려졌다.
트렌드마이크로는 이 악성코드를 ‘ELF_BASHLITE.A(ELF_FLOODER.W)’으로 분류했다. 악성코드는 디도스(분산서비스거부, DDoS) 공격 수행이 가능하며, 무차별 대입 공격(Brute Force Attack) 기능도 있어 공격자가 사용자 계정 정보를 탈취할 수도 있다.
웹 서버들이 대부분이 영향을 받기 때문에 이 취약점의 심각성은 대단히 크고 사물인터넷과 연계돼 있는 리눅스를 사용하는 기기들에 큰 위협을 야기할 수 있다고 회사측은 설명했다. 또 비트코인·비트코인 마이닝에 영향을 미칠 수 있어 공격자들이 이 취약점을 통해 봇 군단(armies of bots)을 만들 가능성도 존재한다.
트렌드마이크로는 자사 서버 보안 솔루션인 ‘딥 시큐리티(Deep Security)의 경우 배쉬 취약점을 가진 패치되지 않은 서버를 보호하며 가상 패치 기능을 통해 취약점이 있는 서버가 패치될 때까지 서버를 취약점으로부터 보호하고 있다고 설명했다.
또 기존 고객이라면 간단히 새로운 룰(DSRU14-028)을 적용할 수 있으며 패치가 어려운 환경의 경우 네트워크 기반 보안 장비인 트렌드마이크로의 딥 디스커버리(Deep Discovery)에서 사전에 탐지해 외부 URL을 차단하는 등 본 취약점에 대한 피해를 막을 수 있다고 전했다.
<이민형 기자>kiku@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04