최근 SSH brute-force 가 증가한 점에 대해서는 http://swbae.egloos.com/1755252 에서 언급한 바 있음.
해당 취약점에 대한 공격 코드가 공개되었음.
http://www.milw0rm.com/exploits/5622
공격 코드를 공개한 전문가의 말에 따르면 20분 이내에 원하는 키 값을 찾을 수 있다고 함.
Remote Root 로그인을 허용해놓은 SSH 서버 관리자는 특히 위험 우려가 높음.
추측 가능한 아이디를 사용하는 일반 사용자의 계정이 서버 침탈의 계기를 제공할 수 있으므로, 조속한 시일 이내에 http://swbae.egloos.com/1755252 에서 언급한 조치를 취하는 것이 바람직함.
호스팅 환경에서 로컬 사용자에 의한 Root 공격 시나리오도 발생할 수 있음.
대량 SQL 삽입 시에도 SecurityFocus 의 위험 경보는 1단계, SANS 의 위험경보는 Green 이었음.
이 취약점이 발표되자 마자 SecurityFocus 는 2단계, SANS 는 Yello 상태로 경보 수준을 향상시켰음.
이글루스 가든 - professional secur...
- 2008/05/16 00:37
- swbae.egloos.com/1756119
- 덧글수 : 3
핑백
라꼬붕끄의 이야기 » Blog Archive » Debian/Ubuntu - OpenSSH 보안 위험 2008-05-21 11:10:56 #
... ... more
덧글
백탄왕 2008/05/16 10:59 # 답글
딴지는 아니구요..Debina이게 Debian이 맞지 않을까요? :)
헐랭이 2008/05/16 13:51 # 답글
하하... 글쿤요. 오타 지적 감사합니다.
suban 2008/05/23 09:48 # 삭제 답글
퍼갈게용