레디스 서버를 노리는 새로운 멀웨어...레디스 서버를 봇넷에 편입시키려는 듯

요약 : 보안 블로그 시큐리티어페어즈에 의하면 고 언어를 기반으로 한 새로운 멀웨어가 등장했다고 한다. 이름은 레디고(Redigo)이며, 레디스(Redis) 서버를 노리는 데 특화된 것으로 보인다. 레디스 서버 중 CVE-2022-0543 취약점을 패치하지 않고 그대로 둔 것들이 특히 위험하다. 이는 초고위험도 취약점으로, 익스플로잇에 성공할 경우 샌드박스 탈출을 할 수 있게 된다. 탈출 후에는 임의의 코드를 실행하는 게 가능하다. 10점 만점에 10점짜리 취약점이다.


배경 : CVE-2022-0543은 이미 지난 3월 미국의 보안 전담 기관인 CISA가 KEV 목록에 넣은 바 있다. KEV는 해커들이 이미 실제 공격에 활용 중인 취약점들의 목록으로, 여기에 이름을 올린 취약점은 시급하게 패치되어야 한다. CVE-2022-0543의 경우 올해 2월에 패치가 나왔다.

말말말 : “공격자들은 레디고로 레디스를 침해한 후 자신들의 봇넷에 편입시키는 것으로 추정됩니다. 그리고 이 봇넷을 통해 디도스 공격을 하거나 암호화폐 채굴을 하거나 데이터를 훔쳐내가려고 합니다.” -아쿠아섹(AquaSec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>