카스퍼스키 랩, 리눅스 파일 서버용 안티 바이러스에서 취약점 발견

2017-06-29 13:59
방수호 前 기자 scavenger@bodnara.co.kr

카스퍼스키 랩(Kaspersky Lab)의 리눅스 파일 서버용 안티 바이러스에서 취약점들이 발견 되었다.

네트워크 보안 업체 코어 시큐리티(Core Security)의 연구원 린드로 바라간과 맥시밀리아노 바이달은 웹 관리 콘솔에서 카스퍼스키 랩의 리눅스 파일 서버용 안티 바이러스를 악용할 수 있는 여러 가지 사례를 발견했다고 하였다.

취약점을 이용하면 해커는 원격으로 시스템의 루트 접근 권한을 얻을 수 있어서 카스퍼스키 랩의 안티 바이러스를 사용하는 시스템에 치명적인 사이버 공격을 하는 것이 가능하다.

문제가 되는 것은 CSRF (Cross-Site Request Forgery, 교차 사이트 요청 위조)를 경로로 이용하는 것인데 코어 시큐리티에서는 카스퍼스키 랩 리눅스 파일 서버용 안티 바이러스에 CSRF 대비책이 없다고 주장한다. 공격자가 처음에는 낮은 수준의 권한만 얻게 되어도 나중에는 루트 접근 권한을 얻게 될 수 있다.

이번 취약점들은 카스퍼스키 랩에 전달 되었으며 이를 해결한 13738 패치가 6월 14일 공개 되었으므로 업데이트가 밀려 있는 사용자들은 조속히 업데이트를 하는 것이 좋다.

닉네임

비회원

보드나라 많이 본 뉴스

할로우 나이트 실크송의 출시에 스팀이 잠시 꺼졌다

갤럭시 S26 시리즈 목업 사진, Qi2 무선 충전 공식 지원?

'Super' 시리즈 대응, 지포스 RTX 5080과 RTX 5070 Ti 10월 단종?

보드나라 많이 본 기사

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

보드나라 최신 기사

[06/29] 캡클라우드, 모바일 전략 RPG ‘얼큰삼국’ 신규 영웅 ‘항우’와 채굴장 업데이트 단행

[06/29] 벤큐, 전자칠판 인증 캠페인 ‘클래스룸케어™ 인증점’ 전국 700호점 돌파기념 할인행사 진행

[06/29] 앱코, 고성능 파워서플라이 ‘STH-1000B ETA SILVER’ 출시

[06/29] 넥슨, ‘엘소드’ 아이돌 그룹 ‘아일릿(ILLIT)’과 컬래버레이션 실시!

[06/29] 넷마블 뱀파이어 컨셉 신작 <뱀피르>, 7종 OST 영상 공개

[06/29] STCOM, 가성비 '키스톰' 유선 키보드 마우스 세트 출시

[06/29] 이엠텍, 강력한 성능과 확장성을 갖춘 Edge AI 플랫폼 ‘PALIT PANDORA’ 시리즈 출시

[06/29] NVIDIA 젠슨황과 TSMC 모리스창, 이들이 대만의 대표 국민영웅이 된 이유는?

[06/29] 램리서치, 반도체 첨단 패키징 핵심 과제를 해결 위한 VECTOR® TEOS 3D 출시

[06/29] 포시에스 전자계약 '이폼사인'에 독자AI 비서 탑재

[06/29] '플레이투게더' 고양이 테러 조직의 침공!

[06/29] 다크플래쉬, 퍼펙트모스트 80PLUS 브론즈 ATX3.1 파워서플라이 출시

[06/29] 컴투스 방치형 RPG ‘갓앤데몬’, 최상위 등급 ‘이터널 영웅' 추가!

[06/29] 넷마블문화재단, ‘2025 전국장애학생 e페스티벌’ 성료

[06/29] 마우저 일렉트로닉스, 3D 프린팅의 혁신과 설계/엔지니어링/제조에 미치는 영향을 탐구한 기술 시리즈 공개

[06/29] 넥슨, '서든어택' 패스 추가 보상 제공하는 시즌 피날레 이벤트 실시!

[06/29] 컴투스 '스타시드', 일본 정식 서비스 시작! 서브컬처 본고장 출격

[06/29] 이스트소프트, 국가대표 AI 정예 팀 선정 기념 그룹사 프로모션 전개

[06/29] 컴투스홀딩스 액션 MMORPG '아레스', 대만 홍콩 마카오 정식 출시

[06/29] Niantic, ‘Monster Hunter Now’ ‘탐색 거점’ 업데이트!

로그인 | 이 페이지의 PC버전