시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
gnuftp.gnu.org 해킹당해

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2003.8.20 수, 10:37 am    주제: gnuftp.gnu.org 해킹당해 인용과 함께 답변

출처 : 해커스랩 해킹존
http://www.hackerslab.org/korg/view.fhz?menu=news&no=1553

리눅스 커널의 ptrace 버그에 의한 것이랍니다. 로컬 유저에 의한 것입니다.
최근 얘기는 아니죠.

---------------------------------------------------------
"GNU 프로젝트 FTP 서버 gnuftp.gnu.org에서 누군가 루트를 획득한 흔적과 트로이 목마가 발견되었습니다. 해킹당한 날짜는 2003년 3월로 보이며, 2003년 7월에야 발견되었습니다. 조사 결과 공격자는 주로 gnugftp를 패스워드를 수집하고 다른 머신들을 공격하는 포인트로 삼는 것에 관심이 있었음을 알게 되었습니다"

수많은 리눅스 운영 시스템 컴퍼넌트를 개발하는 GNU 프로젝트 다운로드 서버가 해킹당한 것으로 보입니다. 2001년 5월 플러피 버니가 아파치 프로젝트 시스템을 해킹한 이후 2번째 일입니다.

자유소프트웨어 재단은 지난주 GNU 프로젝트 서버가 3월 중순부터 해킹당했다고 발표했습니다. 2003년 3월 17일 ptrace 버그가 발표된 직후 로컬 유저에 의해 해킹 당한 것으로 보입니다. 픽스가 발표된 것은 그로부터 일주일 후였습니다.

공격자는 시스템에 침입해 트로이 목마로 알려진 악성 코드를 심었다고 합니다. 이 트로이 목마는 7월 말 경 발견될 때까지 시스템에 존재했습니다.

이 사실이 왜 중요한 것일까요? 이 사이트에 있는 리눅스 어플리케이션을 포함한 다수의 다운로드용 소프트웨어에 악성 코드를 심거나 변조할 가능성이 있기 때문입니다.

CERT는 8월 13일 권고문을 발표, "해킹당한 시스템에 널리 쓰이는 소프트웨어 아카이브가 집중되어 있는 만큼, 배포된 소프트웨어에 악성 코드가 삽입되어 있다면 심각한 위협이 될 수 있다" 고 경고했습니다.

자유소프트웨어 재단은 해킹당한 사실을 알고 난 후 수주일간 소프트웨어 무결성을 확인하는데 보냈다고 합니다. 확인작업 대부분이 완성되었고, 현재 2003년 이후에 업로드한 파일을 확인작업 중이라 합니다. 현재까지 확인한 모든 파일이 변조되지 않은 것으로 봐서 소스코드가 해킹당하진 않은 것으로 생각된다고 말하지만... 3월부터 서버에서 소프트웨어를 다운로드 받은 사람들은 소스코드를 체크해서 변경여부를 체크해 보는 것이 좋을 것 같습니다.
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group