2008년 05월 16일

Debian/Ubuntu 계열 SSH 취약점 공격 도구 공개

최근 SSH brute-force 가 증가한 점에 대해서는 http://swbae.egloos.com/1755252 에서 언급한 바 있음.

해당 취약점에 대한 공격 코드가 공개되었음.
http://www.milw0rm.com/exploits/5622

공격 코드를 공개한 전문가의 말에 따르면 20분 이내에 원하는 키 값을 찾을 수 있다고 함.

Remote Root 로그인을 허용해놓은 SSH 서버 관리자는 특히 위험 우려가 높음.
추측 가능한 아이디를 사용하는 일반 사용자의 계정이 서버 침탈의 계기를 제공할 수 있으므로, 조속한 시일 이내에 http://swbae.egloos.com/1755252 에서 언급한 조치를 취하는 것이 바람직함.
호스팅 환경에서 로컬 사용자에 의한 Root 공격 시나리오도 발생할 수 있음.

대량 SQL 삽입 시에도 SecurityFocus 의 위험 경보는 1단계, SANS 의 위험경보는 Green 이었음.
이 취약점이 발표되자 마자 SecurityFocus 는 2단계, SANS 는 Yello 상태로 경보 수준을 향상시켰음.

이글루스 가든 - professional secur...

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

by 헐랭이 | 2008/05/16 00:37 | 보안 정보 | 트랙백 | 핑백(1) | 덧글(3)

트랙백 주소 : http://swbae.egloos.com/tb/1756119
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Linked at 라꼬붕끄의 이야기 &raqu.. at 2008/05/21 11:10

... ... more

Commented by 백탄왕 at 2008/05/16 10:59
딴지는 아니구요..
Debina이게 Debian이 맞지 않을까요? :)
Commented by 헐랭이 at 2008/05/16 13:51
하하... 글쿤요. 오타 지적 감사합니다.
Commented by suban at 2008/05/23 09:48
퍼갈게용

:         :

:

비공개 덧글

◀ 이전 페이지          다음 페이지 ▶