Offcanvas

보안

파이어아이, 전세계 50% 서버에 위협 가할 '배시 버그' 주의보

2014.09.26 편집부  |  CIO KR
파이어아이 연구소에 따르면, ‘배시 버그(BASH Bug)’가 전세계 웹페이지를 제공하는 20%에서 50% 수준의 서버에 타격을 가할 수 있는 것으로 알려졌다.

이번에 발생한 버그는 매우 심각한 문제며, 인터넷 트래픽의 거대한 볼륨을 관리하는 서버에 영향을 미친다는 점에서 과거에 발견된 하트블리드(Heartbleed) 버그 보다 더욱 심각한 사태로 보인다고 설명했다.

이미 이 취약점을 이용한 공격들이 나타나고 있으나, APT와 같은 표적 공격에 사용된 사례는 발견되지 않았다. 그러나 곧 수준높은 위협 그룹들이 이번 취약점을 표적 공격에 사용할 가능성이 높으므로 특별히 주의가 요구된다고 파이어아이는 전했다.

파이어아이의 위협 인텔리전스 매니저인 다리엔 킨드룬드는 “전세계적으로 웹페이지를 제공하는 서버 중 20~50% 정도까지 타격을 입을 수 있으며, 특히 이번 버그는 인터넷 트래픽을 처리하는 GNU BASH 기반 웹서버에 영향을 미칠 것으로 보인다”며, “이 버그는 예전부터 일반적인 인터넷 시스템으로 사용된 CGI 기반 웹서버 대부분에 영향을 준다”고 말했다.

파이어아이는 기업의 대응방법으로 취약한 시스템을 식별하기 위해 자사의 인프라를 적극적으로 점검해야 하며, 이로 인한 전반적인 영향을 평가해야 한다고 밝혔다.

주요 리눅스 배포판의 대부분이 해당 버그에 대한 패치를 발표했고, 또한 BASH가 아닌 다른 디폴트 쉘을 교체하는 것도 이 문제를 해결하는데 도움을 줄 것이라고 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.