악용될 경우 원격 제어, 웹 사이트 위 변조, 악성코드 배포 등 가능
미국 현지시간으로 27일, ‘Qualys’에 의해 Linux glibc에서 GHOST로 불리는 취약점이 발견되었다. 해당 취약점은 ‘CVE-2015-0235’ 지정되었으며, 악용될 경우 원격 제어, 웹 사이트 위 변조, 악성코드 배포 등의 행위가 가능할 수 있어 이용자들은 각별히 주의해야 한다.
▲프로그램 별 취약 여부. NSHC.
NSHC(대표 허영일) Red Alert팀은 해당 취약점에 대한 상세한 분석 보고서를 29일 발표하고 “glibc에서 도메인 주소를 IP 주소로 변환할 때 사용하는 함수인 gethostbyname( )을 호출 시 내부적으로 호출되는 __nss_hostname_digits_dots()에 발생하는 버퍼 오버플로우 취약점으로써 프로그램의 실행 흐름 변경이 가능한 취약점”이라고 설명했다.
보고서에는 취약점에 대한 상세 분석 내용과 공격 조건, 프로그램별 취약 여부, 위험성 완환 요소 등이 소개되고 대응방안에 대해 “취약한 버전의 glibc를 시스템 상에서 업데이트하고 해당 모듈을 포함해 컴파일된 프로그램의 경우 취약하지 않은 버전의 glibc를 이용해 재 컴파일 할 것”을 권고하고 있다.
이번 분석 보고서는 NSHC Red Alert팀 페이스북 페이지를 통해 다운로드 할 수 있고 데일리시큐 자료실에서도 다운로드 가능하다.
- Red Alert팀: www.facebook.com/nshc.redalert?ref=profile
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
