20220428 보안뉴스

 

1. 로그4셸, 여전히 패치 안 된 서버 많다.

인터넷에 shodan 등을 이용해 검색해보면 여전히 로그4셸이 있는 서버들이 많다.

많은 기업들이 자신들이 log4j를 사용하고 있는지 모르는 경우도 있다.

로그4셸은 취약한 요소를 찾아내는 것이 무척 어렵다.

 

기사를 읽고..

오픈소스에서 발견된 취약점을 패치하는데 100일 이상 걸린다는 것을 알게 되었다.

< 취약점 발견 - 공개 - 패치 개발 - 패치 공유 > 과정이 오래 걸리는 구나.

로그4셸 취약점이 왜 역대 최악의 취약점이라고 하는지 이 기사를 통해 조금 실감했다.

기업에서 로그4셸 취약점이 있는지 찾기부터가 힘들다고 한다. 로그4j가 내부 라이브러리라 애플리케이션에서 사용이 되었는지 빠르게 파악할 수 없는 것이 패치를 빠르게 못하게 된 원인인 것 같다.

 

이렇게 로깅 기능과 같이 내부 라이브러리가 취약할 수 있다는 것을 알려면 직접 개발해본 경험과 서버 관리 경험 등이 있어야 생각해볼 수 있지 않을까? 보안 공부를 할수록 개발의 필요성을 느낀다. 웹 개발자로도 업무 해보고 싶다.

 

 

2. 중국 해커들, 플러그 엑스로 러시아 군 요원들 공격

중국 정부의 지원을 받고 있는 해커 단체가 러시아 군에 대한 공격을 실시하고 있다.

플러그 엑스는 해커 단체에서 사용하고 있는 무기 중 하나로 백도어이다.

 

기사를 읽고..

이번 러시아가 일으킨 테러 전쟁을 이유로 제3국이 러시아를 공격해도 된다 vs 안 된다

 

뉴스 홈페이지에서 설문조사를 하길래 나도 생각해봤다. 나는 반반인 것 같다..

끔찍한 전쟁을 일으킨 것은 너무 잘못된 행위이고 그에 대한 책임을 져야 한다고 생각하지만,

전쟁 당국도 아닌 제3국에서 판단을 해도 되는걸까?..

이번 일을 기회로 삼아서 개인의 이익을 위해 러시아 민간 기업들이나 전쟁과 무관한 일반 시민들을 공격하는 상황도 발생할 수 있지 않을까 ! 이건 옳은 일이라고 못할 것 같다.

 

러시아-우크라 전쟁을 보면서 느낀 점은 전쟁이 발생하면 이 전쟁이 다른 나라에게는 기회가 될 수 있다는 것이다.

지금 시대에는 정보 하나가 엄청난 영향력을 가질 수 있고, 사이버 전쟁도 전쟁의 중요한 부분이라고 생각한다.

이 사이버 전쟁은 동맹국이든 적대관계이든 누구든 공격을 할 수 있다는 자유로움이 특징인 것 같다.

어떻게 보면 무섭기도 하다. 누구든 믿을 수 없는.. 

 

위에서는 제3국이 공격하면 안 된다는 입장에 대해 얘기하긴 했지만, 사실 사이버 전쟁 특성을 생각하면 해도 된다고 본다.

사이버 시대에 맞춰서 우리나라가 경쟁력을 가지려면 정보가 중요하고, 많은 정보를 얻기 위해서는 기회를 잘 활용해야 한다고 본다. 동맹국까지 공격하는 이러한 상황을 통해 사이버 시대의 정보의 중요성을 더욱 체감할 수 있는 것 같다.

 

3. 리눅스에서 발견된 두 개의 권한 상승 취약점, 님부스폰

두개의 취약점을 합쳐서 님부스폰이라고 하며, CVE-2022-29799와 CVE-2022-29800이다.

두개의 취약점을 연달아 익스플로잇하면 권한 상승을 할 수 있다.

 

기사를 읽고..

리눅스 기반 시스템들이 IoT 기술이 발전하면서 많이 활용되고 있다고 한다.

그만큼 리눅스 보안이 중요해졌다는 뜻이다.

.. 그렇군!

님부스폰 CVE 한번 분석해봐야겠다.

 

 

---

 

로그4셸 발견된 지 4개월 넘었지만 아직도 취약한 서버가 편만해

중국 해커들, 플러그엑스로 러시아 군 요원들 공격해

리눅스에서 발견된 두 개의 권한 상승 취약점, 님부스폰