카스퍼스키 랩, 리눅스 파일 서버용 안티 바이러스에서 취약점 발견

2017-06-29 13:59
방수호 前 기자 scavenger@bodnara.co.kr

카스퍼스키 랩(Kaspersky Lab)의 리눅스 파일 서버용 안티 바이러스에서 취약점들이 발견 되었다.

네트워크 보안 업체 코어 시큐리티(Core Security)의 연구원 린드로 바라간과 맥시밀리아노 바이달은 웹 관리 콘솔에서 카스퍼스키 랩의 리눅스 파일 서버용 안티 바이러스를 악용할 수 있는 여러 가지 사례를 발견했다고 하였다.

취약점을 이용하면 해커는 원격으로 시스템의 루트 접근 권한을 얻을 수 있어서 카스퍼스키 랩의 안티 바이러스를 사용하는 시스템에 치명적인 사이버 공격을 하는 것이 가능하다.

문제가 되는 것은 CSRF (Cross-Site Request Forgery, 교차 사이트 요청 위조)를 경로로 이용하는 것인데 코어 시큐리티에서는 카스퍼스키 랩 리눅스 파일 서버용 안티 바이러스에 CSRF 대비책이 없다고 주장한다. 공격자가 처음에는 낮은 수준의 권한만 얻게 되어도 나중에는 루트 접근 권한을 얻게 될 수 있다.

이번 취약점들은 카스퍼스키 랩에 전달 되었으며 이를 해결한 13738 패치가 6월 14일 공개 되었으므로 업데이트가 밀려 있는 사용자들은 조속히 업데이트를 하는 것이 좋다.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 1월 보안 업데이트, 일부 시스템서 부팅 불가 이슈 유발

AI 붐에 메모리 반도체 성장세 지속, 2027년 53% 매출 증가 전망

엔비디아, AI 훈련에 불법 사이트 자료 사용 혐의로 집단 소송 당해

보드나라 많이 본 기사

지포스 게임 경험의 강화, 엔비디아 DLSS 4.5와 지싱크 펄사 발표

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

보드나라 최신 기사

[06/29] 업스테이지, 다음(Daum) 운영사 AXZ의 모회사 카카오와 MOU 체결

[06/29] 앱코, 오피스 특화 저소음 키보드 ‘ACH105’로 키보드 흥행 이어간다

[06/29] 한국전파진흥협회, ‘AI 테크 리더스 포럼’ 공동개최

[06/29] 유니씨앤씨, 삼성전자 플래그십 노트북 ‘갤럭시북6 울트라' 출시 기념 특별 프로모션 진행

[06/29] ‘컴투스프로야구’ 시리즈, 타이틀 넘버링 변경 완료.. 2026 새 시즌 준비 돌입

[06/29] 넥슨, 'V4' 신규 시즌 'UNBOUND' 업데이트!

[06/29] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 『불꽃 소방대』 콜라보 업데이트 실시

[06/29] 메모리 가격 폭등 부추기는 공포 마케팅과 대형 PC 제조사들, [메모리 가격 폭등 3부]

[06/29] 넥슨 메이플 키우기 확률 조작 논란, 개정 게임법 적용 첫 사례될까?

[06/29] 마우저, 엔지니어의 전자 설계 역량 강화를 위한 모터 제어 리소스 센터 공개

[06/29] 엘리멘타, 신규 몰입형 3D 아이돌 게임 ‘V Project’ 최초 공개!

[06/29] 넥슨, ‘서든어택’ 생존전 신규 전장 ‘제3보급구역’ 공개

[06/29] 2.5주년 맞은 ‘스노우 브레이크: 포비든 존’, 대규모 업데이트 실시!

[06/29] ‘86.5% 파노라마로 완성한 개방감’ 마이크로닉스, APNX V2 시리즈 출시

[06/29] MSI, ‘완판 신화’를 이을 차세대 게이밍 데스크탑 ‘MAG Codex Z2 A5NVM’ 출시

[06/29] 로지텍, 신규 LIGHTSPEED 무선 게이밍 마우스 ‘PRO X2 SUPERSTRIKE’ 오는 2월 10일 출시

[06/29] 컴투스홀딩스 '소울 스트라이크', 출시 2주년 맞아 신규 서버 최초 오픈

[06/29] 올 밸런타인데이도 달콤살벌한 메이드 카페에서! ‘승리의 여신: 니케’, 밸런타인데이 맞이 업데이트 실시

[06/29] 쿨러마스터, 2000W 냉각 성능의 360x360 수랭 쿨러 공개

[06/29] 샵백, 설립 10년 만에 현금 캐시백 누적액 1조원 돌파

로그인 | 이 페이지의 PC버전