유닉스용 아파치 웹 서버에 시스템 탈취 가능 취약점 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2019-04-08 11:55

[뉴스]
유닉스용 아파치 웹 서버에 시스템 탈취 가능 취약점 발견

악성 서버 스크립트가 루트 권한으로 코드를 실행해 서버를 탈취할 수 있는 아파치 웹 서버의 보안 취약점이 발견되었다.

CVE-2019-0211로 명명된 해당 보안 취약점은 아파치 웹 서버 중 유닉스 시스템 대응을 위한 2.4.17 버전부터 2.4.38 버전에서 발견되었으며, 이후 배포된 2.4.39 버전에서 해결되었다.

아파치 팀에 따르면 CGI 스크립트 같은 권한이 낮은 프로세스에서 상위 프로세스 권한으로 악성 코드 실행이 가능한 취약점이 발견되었으며, 대부분의 유닉스 시스템에서 아파치 httpd는 루트 권한으로 실행되어, 해당 취약점을 악용해 전체 시스템 권한이 탈취당할 위험이 있다.

공격자는 공유 호스팅 공급자에 계정을 등록하거나 기존 계정을 탈취해야 하지만, 일단 계정 탈취에 성공한다면 동일 머신을 이용하는 다른 사용자의 정보 탈취는 물론이고 공격을 위한 추가 데이터 기록, 기존 데이트 삭제도 가능하다.

태그(Tag) : 사이버 보안

관련 기사 보기

[뉴스] MS, 악용 중인 윈도우 제로 데이 취약점 CVE-2019-0859 패치
[뉴스] 와이파이(WiFi) 보안용 WPA3, 기존 WPA2 보안 취약점 악용될 가능성 존재
[뉴스] 인텔, 스포일러 취약점 위험성 낮다는 입장 전해
[뉴스] 1분기 신규 랜섬웨어 전년 대비 48% 증가
[뉴스] 레이저 일부 블레이드 노트북에 보안 취약점 발견
[뉴스] 카스퍼스키 랩, 안드로이드 기기 5만8천여 개 스토커웨어 감염됐다고 주장
태그(Tags) : 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기