보안 / 해킹 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산
2017.01.10 01:03
아직 한글 번역 기사도 나오지 않은 따끈따끈한 뉴스입니다. 영어라서 저로서는 기사 내용을 온전히 이해하기는 힘들지만 (개인이 사용하는 클라이언트 pc를 털어서 랜섬을 거는 것이 아니라) 서버에 사용되는 몽고DB를 털어서 서버를 상대로 랜섬을 걸었다는 것이 특이하네요. 달리 말하면 오픈소스로 개발되는 유틸들도 관리를 소홀히 하면 안전을 담보할 수 없다는 것과 (몽고DB는 리눅스에서 사용되는 데이터베이스 쪽 유틸인 것으로 알고 있습니다. 보통 서버는 윈도우 서버가 아니라 리눅스가 주로 운용되죠.) 클라우드처럼 웹기반에 업로드한 자료들도 랜섬에 의해 위험에 처할 수도 있겠다는 생각이 문득 들었습니다. 해커들이야 똑똑하니까 나름 연구해서 서버도 털었겠습니다만 해킹이 돈과 결합되니 이놈의 랜섬은 도대체가 근절되지가 않네요. 정말 큰일입니다.
댓글 [6]
-
DarknessAngel 2017.01.10 05:36
-
스마트(SMART) 2017.01.10 10:23 응? 오히려 오픈소스 쪽이 더 빠른가보군요. 제가 반대로 이해했던 것 같습니다.
-
DarknessAngel 2017.01.10 16:40
참고로 전에 리눅스랑 윈도 공통되는 취약점 나왔을때 리눅스 커널은 3일만에 패치되었습니다만, 윈도는 2주 넘게 걸림 (마소는 대형 회사라 처리가 느려질 수 밖에 없고, 자체 시험까지 몇일 소요하니 당연히 더 느려짐)
-
스마트(SMART) 2017.01.10 21:30 오우~! 자세한 댓글 감사드려요.
-
nabbiriri 2017.01.10 10:02
비트코인을 없애버리면 랜섬이 주는데 도움이 될거라 생각하는...
-
스마트(SMART) 2017.01.10 10:27 저도 개인적으로는 nabbiriri님의 생각에 전적으로 동의합니다. 그러나 비트코인을 없애면 그와 비슷한 아류작이 결국 그 자리를 대신하지 않겠나 싶기도 합니다. 비트코인이 그쪽 분야에서는 얼굴 마담이니 그냥 내버려둘 수도 있겠지만, 돈의 결부를 끊으려면 없애는 것이 맞을테고 법적으로 제재하면 법적으로 허용되는 조세피난처를 통해 개설될 것이고 그래서 결국은 돈과의 연결고리는 영원히 근절되지 못할지도 모르겠습니다. 상상해보니 왠지 갑갑해지네요.
오픈소스쪽이 저런것 수정은 그나마 빠른편입니다
오라클은 발견후 보고후 6개월 넘어도 방치해놔서 별 수 없이 취약점 공개해놔도 바로 안 고치고 1달 넘게 질질 끌더군요