그동안 다른 운영체제(OS)에 비해 상대적으로 안전하다고 알려졌던 리눅스와 관련한 보안 취약점들이 속속 등장하고 있다.
27일(현지시간) 미국 보안회사인 퀄리스(Qualys)는 리눅스 그누 C 라이브러리(glib)에서 일명 '고스트(GHOST)'라 불리는 중대 취약점을 발견했다고 밝혔다. 공격자가 이 취약점을 악용할 경우 ID나 비밀번호 없이도 목표 시스템에 접근해 원격제어를 할 수 있게 된다.
고스트는 리눅스 명령어 중 하나인 '겟호스트바이네임(gethostbyname)'을 악용한다. 원래 이 기능은 네트워크로 연결된 거의 모든 리눅스 기반 컴퓨터에 사용되고 있는 것으로 해당 컴퓨터가 다른 네트워크 상 컴퓨터에 접속할 때 활용된다.
취약점 분류상 CVE-2015-0235으로 지정된 고스트는 2000년 11월 10일부터 배포되기 시작한 glibc-2.2를 기반으로 한 시스템들은 모두 영향을 받을 수 있다.
문제는 이 취약점이 그동안 공식 보안 취약점으로 분류되지 않았던 탓에 데비안7, 레드햇 엔터프라이즈 리눅스(RHEL) 5, 6, 7, 센트OS 6 및 7, 우분투12.04 등 오랫동안 전 세계 여러 시스템에 활용돼 온 리눅스 배포판에서 악용될 가능성이 높다는 점이다.
볼프강 칸덱 퀄리스 최고기술책임자(CTO)는 고스트는 공격자가 매우 쉽게 원격에서 악성코드를 삽입할 수 있게 한다며 예를 들어 공격자는 리눅스 기반 시스템에 이메일을 보내는 방법으로도 해당 시스템에 접속할 수 있다고 밝혔다.
관련기사
- "셸쇼크 취약점 대응, 웹서버 OS 패치론 역부족"2015.01.28
- 리눅스·OS X 셸에 중대 보안취약점 발견2015.01.28
- 레드햇-우분투, 리눅스 커널 취약점 패치2015.01.28
- 악성코드 감염된 리눅스서버, 윈도 공격에 악용2015.01.28
이어 그는 많은 glibc 기반 시스템들이 활용되고 있다는 점을 고려하면 이 취약점은 바로 악용될 수 있기 때문에 리눅스 개발사들이 패치를 적용해야 한다고 덧붙였다.
미국 지디넷에 따르면 레드햇 제품보안팀 조시 브레서스 매니저는 일주일 전에 관련 정보를 알게 됐다며 현재 RHEL 5, 6, 7에서 업데이트가 가능하다고 말했다.