으윽 또 뚫렸다. SGI...

익명 사용자의 이미지

후배가 졸업하고 나서 잘 사용하지 않던 SGI 기계 하나가 lp의 취약성으로 인해 뚫렸습니다.
거의 공허한 기분임다.~~~ 관리자로서 자격이 없는 것 같습니다. 비싸게 주고 속도가
느리다는 이유로 잘 사용하지 않고 패치를 하지 않은 제가 밉습니다. 작년에도
lp의 취약성으로 인해 다른 SGI가 뚫려서 보안에 신경을 썼는데 또 뚫리니...

혹시 SGI IRIX 6.x대 쓰시는 분들! 패치하십시오... 뚫리면 정말 기분 엉망 됩니다.
언제 구멍 다 막아놓나!!!

익명 사용자의 이미지

양유성 wrote..
후배가 졸업하고 나서 잘 사용하지 않던 SGI 기계 하나가 lp의 취약성으로 인해 뚫렸습니다.
거의 공허한 기분임다.~~~ 관리자로서 자격이 없는 것 같습니다. 비싸게 주고 속도가
느리다는 이유로 잘 사용하지 않고 패치를 하지 않은 제가 밉습니다. 작년에도
lp의 취약성으로 인해 다른 SGI가 뚫려서 보안에 신경을 썼는데 또 뚫리니...

혹시 SGI IRIX 6.x대 쓰시는 분들! 패치하십시오... 뚫리면 정말 기분 엉망 됩니다.
언제 구멍 다 막아놓나!!!

IRIX 4.x 대부터의 버그가 아니라 무신경이었던것이 /etc/passwd에 lp가 등록이 되어 있는데 password가 없이 로그인하면 그냥 로그인이 된다는 것이었는데 어떤 SGI 엔지니어도 설치후에 이걸 막아주고 가는 사람이 없었다는 것이죠. 그게 5.x대가 되어도 안고쳐지고... 6.x 대에도 안고쳐지고...

그리고 치명적인 버그로 또 SGI에서 잘 나타난다고 사람들이 말하는것이
5.x (정확히 x가 얼마인지는 기억이 안나는데...) 마우스를 시계방향으로 몇번 빙글빙글 돌리다가 갑자기 위로 팍 밀면 슈퍼유저 shell이 나온다는 것입니다. SGI머신을 사용하시는 분은 한번 확인해보십시오.
저도 처음에는 농담으로 알았는데 실제로 한번 봤읍니다...