CISA, “폰킷 리눅스 취약점 익스플로잇 하는 해킹 행위 활발”
리눅스 생태계에서 발견된 폰킷 취약점, 반드시 패치해야 하는 취약점 목록에 올라
요약 : 보안 외신 시큐리티위크에 의하면 미국의 사이버 보안 전담 기관인 CISA에서 새로운 보안 경고문이 나왔다고 한다. 이번 경고문은 폰킷(PwnKit)이라고 하는 리눅스 시스템의 취약점과 관련된 것으로, 해커들이 이 취약점을 현재 활발히 익스플로잇 하는 중이라고 한다. 폰킷은 CVE-2021-4034이며, 지난 1월에 처음 발견됐다. 익스플로잇에 성공할 경우 공격자가 메모리를 변경시킬 수 있게 된다.
배경 : 폰킷은 여러 리눅스 배포판에 영향을 주는 것으로 분석됐다. 익스플로잇 키트가 꽤나 긴 기간 동안 공개됐으며, 익스플로잇 난이도가 낮은 편이다. 여러 배포판 관리자가 패치했으나, 패치가 다 적용된 것이 아니기 때문에 공격자들이 여전히 공격하고 있는 것이다. 익스플로잇이 될 경우 로그에 기록이 남는다고 하지만, 공격자들이 충분히 지워낼 수 있다.
말말말 : “최근 폰킷 취약점을 익스플로잇 된 취약점 카탈로그(Exploited Vulnerability Catalog)에 추가했습니다. 이 취약점 목록은 ‘반드시 패치해야 하는 취약점’으로도 알려져 있습니다.” -시큐리티위크-
위 게시글에 문제가 있을 시, 삭제하겠습니다.
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.