카스퍼스키 랩, 리눅스 파일 서버용 안티 바이러스에서 취약점 발견

2017-06-29 13:59
방수호 前 기자 scavenger@bodnara.co.kr

카스퍼스키 랩(Kaspersky Lab)의 리눅스 파일 서버용 안티 바이러스에서 취약점들이 발견 되었다.

네트워크 보안 업체 코어 시큐리티(Core Security)의 연구원 린드로 바라간과 맥시밀리아노 바이달은 웹 관리 콘솔에서 카스퍼스키 랩의 리눅스 파일 서버용 안티 바이러스를 악용할 수 있는 여러 가지 사례를 발견했다고 하였다.

취약점을 이용하면 해커는 원격으로 시스템의 루트 접근 권한을 얻을 수 있어서 카스퍼스키 랩의 안티 바이러스를 사용하는 시스템에 치명적인 사이버 공격을 하는 것이 가능하다.

문제가 되는 것은 CSRF (Cross-Site Request Forgery, 교차 사이트 요청 위조)를 경로로 이용하는 것인데 코어 시큐리티에서는 카스퍼스키 랩 리눅스 파일 서버용 안티 바이러스에 CSRF 대비책이 없다고 주장한다. 공격자가 처음에는 낮은 수준의 권한만 얻게 되어도 나중에는 루트 접근 권한을 얻게 될 수 있다.

이번 취약점들은 카스퍼스키 랩에 전달 되었으며 이를 해결한 13738 패치가 6월 14일 공개 되었으므로 업데이트가 밀려 있는 사용자들은 조속히 업데이트를 하는 것이 좋다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 2025년 1분기 실적 발표, 데이터 센터 및 PC 호조로 매출 36% 증가

AMD, 마이크로코드 서명 취약점 해결

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

보드나라 많이 본 기사

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러 최전성기 그리고 쇠락,그래픽카드 쿨링 솔루션 2부 [PC흥망사 11-2]

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

보드나라 최신 기사

[06/29] 놓치면 진짜 후회! 11번가 x 삼성전자 갤럭시북5 프로 그랜드 십일절 LIVE11 진행

[06/29] 르노코리아, 그랑 콜레오스 수출 기념 ‘기간 한정 추가 고객 혜택’ 마련

[06/29] 대원씨티에스, ASRock B850 칩셋 메인보드 구매인증 이벤트

[06/29] 대원씨티에스, ASRock 라데온 RX6600-RX7600 구매인증 이벤트

[06/29] 폴라리스오피스, 엔비디아 ‘커넥트’ 공식 파트너 선정

[06/29] 우마공 회원만을 위한 혜택! Razer 마인크래프트 게이밍 기어 단독 이벤트 진행

[06/29] 넷마블 <세븐나이츠 리버스>, 롯데렌터카 G car와 제휴 이벤트 진행

[06/29] 레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

[06/29] 삼성전자, 갤럭시 S25 엣지에 내구성 강화된 '코닝 고릴라 글래스 세라믹2' 탑재

[06/29] 디앤디, 게인워드 RTX 50시리즈 구매 고객 대상 한정 게임 번들 및 네이버페이 증정 이벤트 진행

[06/29] 클래식 파밍 MMORPG ‘아드’ 5월 22일 정식 출시

[06/29] 컴투스 소환형 RPG '크로니클', 국내 론칭 1,000일 기념 대규모 이벤트 실시

[06/29] 쿠팡플레이, 6월부터 광고형 무료 시청 서비스 제공

[06/29] 넥슨, 메이플스토리 AI 기반 코디 검색 서비스 ‘AI 스타일 파인더(AI Style Finder)’ 정식 론칭

[06/29] 코나미 디지털 엔터테인먼트 eFootball™, 모바일 버전 출시 8주년 기념 이벤트 실시

[06/29] 캐나다 밴쿠버행 티켓 2장의 주인은.. 2025 LCK MSI 대표 선발전 세부 정보 공개

[06/29] 넷플릭스, 광고형·베이식 요금제 가격 인상 발표

[06/29] [G.LIVE 방송] NVIDIA x ASUS x 퍼플랩, GeForce RTX 50 시리즈 탑재한 게이밍 데스크탑

[06/29] 인텔 13세대와 14세대 코어 CPU PC 안정성 개선용 신규 마이크로코드 배포

[06/29] 엔비디아 지포스 RTX 5060, 정식 출시 전까지 리뷰 드라이버 배포 없다?

로그인 | 이 페이지의 PC버전