레드햇 리눅스에 백도어 나와 충격

상쥔의 이미지

등록일 : 5월 4일 03:25

얼마전 MS의 웹서버에 백도어 패스워드가 있다는 것이 밝혀져 큰 파문을 일으켰었는데, 이번에는 세계에서 가장 많이 사용되고 있는 리눅스인 레드햇 리눅스의 웹서버에도 백도어 패스워드(backdoor password)가 숨어 있는 것으로 밝혀져 충격을 주고 있다.

28일 CNN은 인터넷 암호 전문회사인 인터넷 시큐리티 시스템스(ISS)가 레드햇 리눅스의 피란하(Piranha)에서 백도어 패스워드를 발견했다고 보도했다. 이 패스워드는 웹 서버에 치명적인 손상을 입힐 수 있을 뿐 아니라 웹 사이트를 완전히 파괴 할 수도 있는 것으로 알려졌다.

이말은 레드햇에서는 세계의 어느 사이트의 웹서버건 자사의 리눅스로 웹서버를 운영할 경우 마음만 먹으면 언제든지 들어가 훑어볼 수 있고, 아예 모든 데이터를 파괴해 버릴 수도 있다는 말이다.

레드햇이 배포하는 패키지 소프트웨어인 피란하에는 리눅스 버추얼 서버(LVS), 웹 기반 GUI(Graphic User Interface)등이 포함되어 있다. 백도어 패스워드는 피란하의 GUI 부분에 숨어 있었다.

백도어 패스워드가 숨어 있는 피란하를 그대로 인스톨 할 경우 외부에서도 LVS 웹서버에 접속, 웹서버의 내용을 마음대로 고칠 수 있다.

한편 레드햇 리눅스 6.2 버전도 이 패스워드의 영향을 받을 가능성이 높은 것으로 알려졌다.


원문출처
http://www.pcbee.co.kr/news/read.html?num=2739

한꺼번에 읽기

방준영_의 이미지

뉴스라고 하긴 좀 오래된 기사군요. 이 문제는 지난 달 말 발견되자마자 바로 패치가
나왔습니다. 최신 뉴스를 접할 기회가 많은 서버 관리자들은 이미 다 패치를 받아서
문제를 해결했으리라 생각됩니다. 이미 해결된 문제에 큰 파문이 일고 있다는 것은
과장된 표현이 아닐까요? 참고로 Piranha는 우리가 흔히 피라냐라고 부르는 남미의
이빨 가진 물고기로 실제 발음은 "퍼-라-너" 또는 "퍼-랜-어"라고 합니다

김상진 wrote..
: 등록일 : 5월 4일 03:25
:
:
:
: 얼마전 MS의 웹서버에 백도어 패스워드가 있다는 것이 밝혀져 큰 파문을 일으켰었는데, 이번에는 세계에서 가장 많이 사용되고 있는 리눅스인 레드햇 리눅스의 웹서버에도 백도어 패스워드(backdoor password)가 숨어 있는 것으로 밝혀져 충격을 주고 있다.
:
: 28일 CNN은 인터넷 암호 전문회사인 인터넷 시큐리티 시스템스(ISS)가 레드햇 리눅스의 피란하(Piranha)에서 백도어 패스워드를 발견했다고 보도했다. 이 패스워드는 웹 서버에 치명적인 손상을 입힐 수 있을 뿐 아니라 웹 사이트를 완전히 파괴 할 수도 있는 것으로 알려졌다.
:
: 이말은 레드햇에서는 세계의 어느 사이트의 웹서버건 자사의 리눅스로 웹서버를 운영할 경우 마음만 먹으면 언제든지 들어가 훑어볼 수 있고, 아예 모든 데이터를 파괴해 버릴 수도 있다는 말이다.
:
: 레드햇이 배포하는 패키지 소프트웨어인 피란하에는 리눅스 버추얼 서버(LVS), 웹 기반 GUI(Graphic User Interface)등이 포함되어 있다. 백도어 패스워드는 피란하의 GUI 부분에 숨어 있었다.
:
: 백도어 패스워드가 숨어 있는 피란하를 그대로 인스톨 할 경우 외부에서도 LVS 웹서버에 접속, 웹서버의 내용을 마음대로 고칠 수 있다.
:
: 한편 레드햇 리눅스 6.2 버전도 이 패스워드의 영향을 받을 가능성이 높은 것으로 알려졌다.
:
:
: 원문출처
: http://www.pcbee.co.kr/news/read.html?num=2739
:
: <a href=http://www.pcbee.co.kr/news/read.html?num=2739>한꺼번에 읽기</a>

익명 사용자의 이미지

리눅서의 특징을 유감없이 보이는군요??
MS 제품에 이런 버그가 발견되면, 별의별 말로 다 들고 일어설텐데...
리눅스에 그런 버그가 발견된건 오래된 얘기라는 말로 넘어가려??
편견은 분명 잘못된 태도입니다.
리눅스를 사랑하는 사람으로서 리눅스가 MS/SUN/HP 등과 공정하게
경쟁하며 발전하길 바랍니다.
리눅스만 살기보다는 업계가 살아남아야죠??

방준영 wrote..
: 뉴스라고 하긴 좀 오래된 기사군요. 이 문제는 지난 달 말 발견되자마자 바로 패치가
: 나왔습니다. 최신 뉴스를 접할 기회가 많은 서버 관리자들은 이미 다 패치를 받아서
: 문제를 해결했으리라 생각됩니다. 이미 해결된 문제에 큰 파문이 일고 있다는 것은
: 과장된 표현이 아닐까요? 참고로 Piranha는 우리가 흔히 피라냐라고 부르는 남미의
: 이빨 가진 물고기로 실제 발음은 "퍼-라-너" 또는 "퍼-랜-어"라고 합니다
:
: 김상진 wrote..
: : 등록일 : 5월 4일 03:25
: :
: :
: :
: : 얼마전 MS의 웹서버에 백도어 패스워드가 있다는 것이 밝혀져 큰 파문을 일으켰었는데, 이번에는 세계에서 가장 많이 사용되고 있는 리눅스인 레드햇 리눅스의 웹서버에도 백도어 패스워드(backdoor password)가 숨어 있는 것으로 밝혀져 충격을 주고 있다.
: :
: : 28일 CNN은 인터넷 암호 전문회사인 인터넷 시큐리티 시스템스(ISS)가 레드햇 리눅스의 피란하(Piranha)에서 백도어 패스워드를 발견했다고 보도했다. 이 패스워드는 웹 서버에 치명적인 손상을 입힐 수 있을 뿐 아니라 웹 사이트를 완전히 파괴 할 수도 있는 것으로 알려졌다.
: :
: : 이말은 레드햇에서는 세계의 어느 사이트의 웹서버건 자사의 리눅스로 웹서버를 운영할 경우 마음만 먹으면 언제든지 들어가 훑어볼 수 있고, 아예 모든 데이터를 파괴해 버릴 수도 있다는 말이다.
: :
: : 레드햇이 배포하는 패키지 소프트웨어인 피란하에는 리눅스 버추얼 서버(LVS), 웹 기반 GUI(Graphic User Interface)등이 포함되어 있다. 백도어 패스워드는 피란하의 GUI 부분에 숨어 있었다.
: :
: : 백도어 패스워드가 숨어 있는 피란하를 그대로 인스톨 할 경우 외부에서도 LVS 웹서버에 접속, 웹서버의 내용을 마음대로 고칠 수 있다.
: :
: : 한편 레드햇 리눅스 6.2 버전도 이 패스워드의 영향을 받을 가능성이 높은 것으로 알려졌다.
: :
: :
: : 원문출처
: : http://www.pcbee.co.kr/news/read.html?num=2739
: :
: : <a href=http://www.pcbee.co.kr/news/read.html?num=2739>한꺼번에 읽기</a>

익명 사용자의 이미지

윈도우즈버그 기사가 아니라 그렇게 떠들썩지는 않군요?

방준영 wrote..
: 뉴스라고 하긴 좀 오래된 기사군요. 이 문제는 지난 달 말 발견되자마자 바로 패치가
: 나왔습니다. 최신 뉴스를 접할 기회가 많은 서버 관리자들은 이미 다 패치를 받아서
: 문제를 해결했으리라 생각됩니다. 이미 해결된 문제에 큰 파문이 일고 있다는 것은
: 과장된 표현이 아닐까요? 참고로 Piranha는 우리가 흔히 피라냐라고 부르는 남미의
: 이빨 가진 물고기로 실제 발음은 "퍼-라-너" 또는 "퍼-랜-어"라고 합니다
:
: 김상진 wrote..
: : 등록일 : 5월 4일 03:25
: :
: :
: :
: : 얼마전 MS의 웹서버에 백도어 패스워드가 있다는 것이 밝혀져 큰 파문을 일으켰었는데, 이번에는 세계에서 가장 많이 사용되고 있는 리눅스인 레드햇 리눅스의 웹서버에도 백도어 패스워드(backdoor password)가 숨어 있는 것으로 밝혀져 충격을 주고 있다.
: :
: : 28일 CNN은 인터넷 암호 전문회사인 인터넷 시큐리티 시스템스(ISS)가 레드햇 리눅스의 피란하(Piranha)에서 백도어 패스워드를 발견했다고 보도했다. 이 패스워드는 웹 서버에 치명적인 손상을 입힐 수 있을 뿐 아니라 웹 사이트를 완전히 파괴 할 수도 있는 것으로 알려졌다.
: :
: : 이말은 레드햇에서는 세계의 어느 사이트의 웹서버건 자사의 리눅스로 웹서버를 운영할 경우 마음만 먹으면 언제든지 들어가 훑어볼 수 있고, 아예 모든 데이터를 파괴해 버릴 수도 있다는 말이다.
: :
: : 레드햇이 배포하는 패키지 소프트웨어인 피란하에는 리눅스 버추얼 서버(LVS), 웹 기반 GUI(Graphic User Interface)등이 포함되어 있다. 백도어 패스워드는 피란하의 GUI 부분에 숨어 있었다.
: :
: : 백도어 패스워드가 숨어 있는 피란하를 그대로 인스톨 할 경우 외부에서도 LVS 웹서버에 접속, 웹서버의 내용을 마음대로 고칠 수 있다.
: :
: : 한편 레드햇 리눅스 6.2 버전도 이 패스워드의 영향을 받을 가능성이 높은 것으로 알려졌다.
: :
: :
: : 원문출처
: : http://www.pcbee.co.kr/news/read.html?num=2739
: :
: : <a href=http://www.pcbee.co.kr/news/read.html?num=2739>한꺼번에 읽기</a>