그동안 다른 운영체제(OS)에 비해 상대적으로 안전하다고 알려졌던 리눅스와 관련한 보안 취약점들이 속속 등장하고 있다.
27일(현지시간) 미국 보안회사인 퀄리스(Qualys)는 리눅스 그누 C 라이브러리(glib)에서 일명 '고스트(GHOST)'라 불리는 중대 취약점을 발견했다고 밝혔다. 공격자가 이 취약점을 악용할 경우 ID나 비밀번호 없이도 목표 시스템에 접근해 원격제어를 할 수 있게 된다.
고스트는 리눅스 명령어 중 하나인 '겟호스트바이네임(gethostbyname)'을 악용한다. 원래 이 기능은 네트워크로 연결된 거의 모든 리눅스 기반 컴퓨터에 사용되고 있는 것으로 해당 컴퓨터가 다른 네트워크 상 컴퓨터에 접속할 때 활용된다.
-- 자세한 사항은 링크 참조 바랍니다.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150128100539