카스퍼스키 랩, 리눅스 파일 서버용 안티 바이러스에서 취약점 발견

2017-06-29 13:59
방수호 前 기자 scavenger@bodnara.co.kr

카스퍼스키 랩(Kaspersky Lab)의 리눅스 파일 서버용 안티 바이러스에서 취약점들이 발견 되었다.

네트워크 보안 업체 코어 시큐리티(Core Security)의 연구원 린드로 바라간과 맥시밀리아노 바이달은 웹 관리 콘솔에서 카스퍼스키 랩의 리눅스 파일 서버용 안티 바이러스를 악용할 수 있는 여러 가지 사례를 발견했다고 하였다.

취약점을 이용하면 해커는 원격으로 시스템의 루트 접근 권한을 얻을 수 있어서 카스퍼스키 랩의 안티 바이러스를 사용하는 시스템에 치명적인 사이버 공격을 하는 것이 가능하다.

문제가 되는 것은 CSRF (Cross-Site Request Forgery, 교차 사이트 요청 위조)를 경로로 이용하는 것인데 코어 시큐리티에서는 카스퍼스키 랩 리눅스 파일 서버용 안티 바이러스에 CSRF 대비책이 없다고 주장한다. 공격자가 처음에는 낮은 수준의 권한만 얻게 되어도 나중에는 루트 접근 권한을 얻게 될 수 있다.

이번 취약점들은 카스퍼스키 랩에 전달 되었으며 이를 해결한 13738 패치가 6월 14일 공개 되었으므로 업데이트가 밀려 있는 사용자들은 조속히 업데이트를 하는 것이 좋다.

닉네임

비회원

보드나라 많이 본 뉴스

소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

LG전자 스마트폰 사업 철수 4년, 서비스와 SW 지원도 종료

RTX 5070 Ti Super도 코어 구성 유지, VRAM만 증량?

보드나라 많이 본 기사

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 WWDC25

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

작업과 구성도 쾌적하게 오래쓰자,현실적인 하이엔드 PC 사양은?

보드나라 최신 기사

[06/29] 넷마블 신작 <뱀피르>, ‘디렉터스 코멘터리’ 경쟁편 공개

[06/29] AWS, 국내 AI 도입 확산세 확인

[06/29] '천상비M', 카카오엔터테인먼트 인기 웹툰 '북검전기' 콜라보 발표!

[06/29] 시스템베이스, 다이렉트/크로스 서지 젠더 2종 동반 출시!!

[06/29] 소리샵, 부메스터(Burmester) 풀 패키지 프로모션 진행

[06/29] 에스넷시스템, KT와 국내 최초 성균관대 전 캠퍼스 5G 특화망 구축

[06/29] 넥슨, ‘블루 아카이브’ 글로벌 PC 버전 스팀 정식 출시!

[06/29] 현대인의 여행과 출장길 동반자, 벨킨 부스트차지 시리즈

[06/29] MSI, 지포스 그래픽카드 사고 스팀 월렛 받자

[06/29] 포켓몬코리아, 메타몽 프로젝트 in 부산 개최 예고

[06/29] 마이크로닉스, 실버스톤 FLP01 레트로 케이스 출시

[06/29] LAPIN(라핀), 닌텐도 스위치 패키지판 호평 예약 접수 중

[06/29] 넷이즈게임즈, 데스티니: 라이징 글로벌 출시 발표

[06/29] 크래프톤, 인도 최정상 프로팀 초청 BGMI e스포츠 대회 개최

[06/29] 에이수스, 팬리스 임베디드 컴퓨터 EBS-S510W/EBS-P310W 출시

[06/29] Niantic, Pokemon GO 피카츄의 사계여행: 청량한 여름파티 진행

[06/29] 영혼 키우기 x 귀환자의 마법은 특별해야 합니다, 콜라보 사전예약 실시

[06/29] 2K, WWE 2K25 닌텐도 스위치2 버전 오는 23일 전 세계 동시 출시

[06/29] OneUI 8서 삼성전자 멀티 폴드 스마트폰 애니메이션 유출

[06/29] 슈퍼지구의 민주주의 전파, 헬다이버즈 2 엑스박스로 출시

로그인 | 이 페이지의 PC버전