카스퍼스키 랩, 리눅스 파일 서버용 안티 바이러스에서 취약점 발견

2017-06-29 13:59
방수호 前 기자 scavenger@bodnara.co.kr

카스퍼스키 랩(Kaspersky Lab)의 리눅스 파일 서버용 안티 바이러스에서 취약점들이 발견 되었다.

네트워크 보안 업체 코어 시큐리티(Core Security)의 연구원 린드로 바라간과 맥시밀리아노 바이달은 웹 관리 콘솔에서 카스퍼스키 랩의 리눅스 파일 서버용 안티 바이러스를 악용할 수 있는 여러 가지 사례를 발견했다고 하였다.

취약점을 이용하면 해커는 원격으로 시스템의 루트 접근 권한을 얻을 수 있어서 카스퍼스키 랩의 안티 바이러스를 사용하는 시스템에 치명적인 사이버 공격을 하는 것이 가능하다.

문제가 되는 것은 CSRF (Cross-Site Request Forgery, 교차 사이트 요청 위조)를 경로로 이용하는 것인데 코어 시큐리티에서는 카스퍼스키 랩 리눅스 파일 서버용 안티 바이러스에 CSRF 대비책이 없다고 주장한다. 공격자가 처음에는 낮은 수준의 권한만 얻게 되어도 나중에는 루트 접근 권한을 얻게 될 수 있다.

이번 취약점들은 카스퍼스키 랩에 전달 되었으며 이를 해결한 13738 패치가 6월 14일 공개 되었으므로 업데이트가 밀려 있는 사용자들은 조속히 업데이트를 하는 것이 좋다.

닉네임

비회원

보드나라 많이 본 뉴스

어도비 구독 해지 다크 패턴 논란, 미 정부와 1억5천만 달러 합의

붉은사막 지원, AMD 소프트웨어 26.3.1 버전 배포

펄어비스, 인텔 아크 그래픽 카드 사용자에 붉은사막 구매자 환불 권유

보드나라 많이 본 기사

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

보드나라 최신 기사

[06/29] SL노트, IT기기 ‘방문 매입-데이터 삭제’ 원스톱 서비스 진행

[06/29] 넥슨, 모바일 방치형 RPG ‘메이플 키우기’ PC 버전 베타 서비스 시작

[06/29] 넥슨, ‘던전앤파이터’ 신규 시즌 ‘천해천’ 업데이트 실시!

[06/29] 서린씨앤아이, 비콰이어트 PC 케이스 10종 새학기 맞이 최대 25% 특가 할인 진행

[06/29] 넥슨, ‘던전앤파이터 모바일’에 신규 레이드 ‘침식의 시로코’ 업데이트!

[06/29] 넷마블 <일곱 개의 대죄: GRAND CROSS>, ‘그랜드 시즌: 일곱 번째 봄’ 업데이트

[06/29] 웹젠 뮤 모나크2, 신규 콘텐츠 ‘불사의 회랑’ 업데이트

[06/29] 한국레노버, 온디바이스 AI로 업무 혁신 이끄는 ‘씽크패드 아우라 에디션’ 3종 출시

[06/29] CXMT 중국 메모리는 가격 폭등을 타고 메모리 BIG4가 될 수 있을까?, [메모리 가격 폭등 9부]

[06/29] 화제의 게임 붉은사막,더 어울리는 CPU 선택은?

[06/29] 밸로프, ‘라스트오리진’ 대만 서비스 1주년 업데이트 실시

[06/29] NHN클라우드-NHN두레이, DB Inc.와 ‘금융 DX-AI 전환’ MOU 체결

[06/29] 넥슨, ‘바람의나라’ 30주년 신규 직업 ‘흑화랑’ 티저 영상 공개

[06/29] 마이크로소프트, 대한민국을 ‘글로벌 AI 허브’로.. 실험 단계 넘어 ‘프론티어 전환’ 본격 가동

[06/29] 인텔, 인텔 vPro 탑재한 ‘인텔 코어 Ultra 시리즈 3’ 출시로 차세대 기업용 PC 지원

[06/29] 엔비디아, ‘포르자 호라이즌 6’ 포함 최신 게임 3종에 DLSS 기술 지원

[06/29] 노르딕 세미컨덕터, 사이버 복원력법 대응을 위한 수명주기 기반 단일 고정 비용의 FOTA 솔루션 공개

[06/29] OpenAI, 동영상 생성 AI 서비스 '소라' 서비스 종료 결정

[06/29] 도브러너, 멀티 DRM 환경을 위한 라이선스 보안 솔루션 ‘라이선스 사이퍼 게이트웨이’ 출시

[06/29] 야마하뮤직코리아, 40년 디지털 오디오 노하우 집약한 ‘MGX 시리즈’ 출시

로그인 | 이 페이지의 PC버전