Home > 전체기사

CISA, “폰킷 리눅스 취약점 익스플로잇 하는 해킹 행위 활발”

  |  입력 : 2022-06-29 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
리눅스 생태계에서 발견된 폰킷 취약점, 반드시 패치해야 하는 취약점 목록에 올라

요약 : 보안 외신 시큐리티위크에 의하면 미국의 사이버 보안 전담 기관인 CISA에서 새로운 보안 경고문이 나왔다고 한다. 이번 경고문은 폰킷(PwnKit)이라고 하는 리눅스 시스템의 취약점과 관련된 것으로, 해커들이 이 취약점을 현재 활발히 익스플로잇 하는 중이라고 한다. 폰킷은 CVE-2021-4034이며, 지난 1월에 처음 발견됐다. 익스플로잇에 성공할 경우 공격자가 메모리를 변경시킬 수 있게 된다.

[이미지 = utoimage]


배경 : 폰킷은 여러 리눅스 배포판에 영향을 주는 것으로 분석됐다. 익스플로잇 키트가 꽤나 긴 기간 동안 공개됐으며, 익스플로잇 난이도가 낮은 편이다. 여러 배포판 관리자가 패치했으나, 패치가 다 적용된 것이 아니기 때문에 공격자들이 여전히 공격하고 있는 것이다. 익스플로잇이 될 경우 로그에 기록이 남는다고 하지만, 공격자들이 충분히 지워낼 수 있다.

말말말 : “최근 폰킷 취약점을 익스플로잇 된 취약점 카탈로그(Exploited Vulnerability Catalog)에 추가했습니다. 이 취약점 목록은 ‘반드시 패치해야 하는 취약점’으로도 알려져 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)