| [외신] 자동실행 공격, 리눅스도 피할 수 없다 | 2011.02.09 | ||
슈무콘 보안 컨퍼런스에서 시연 선보여
[보안뉴스 호애진] 한 연구원이 리눅스의 자동실행 공격 위협에 대한 시연을 선보여 이목을 끌고 있다. 많은 사람들은 여러 해 동안 윈도우 시스템에 악성소프트웨어를 창궐하게 만든 자동실행 공격 유형에 리눅스는 면역력을 지니고 있다고 여겼다. 하지만 리눅스에 데스크톱 운영체제와 같은 기능이 추가되면서 이 공격 위협에 직면하게 됐다. IBM X-Force의 존 라리머(Jon Larimer)는 ‘슈무콘(ShmooCon)’ 보안 컨퍼런스에서 자동실행의 취약점에 대해 강연하며 리눅스에서 어떻게 적용이 되는지를 시연해 보였다.
그는 공격자들이 이 기능을 악용해 USB 플래쉬 드라이브로 가동 중인 시스템에 접속하는 방법을 설명하고 USB가 취약점 이용(exploitation) 플랫폼으로서 ASLR 같은 보호 메카니즘을 쉽게 우회하도록 해줄 수 있다는 점과 이 공격자들이 다른 물리적 공격법에서는 제시하지 못하는 수준의 접속 수준을 제공할 수 있다는 점을 보여줬다. 이어 리눅스 업체와 일반 사용자들이 이 위협에서 시스템을 어떻게 보호할 수 있는지, 리눅스에서 자동실행 악성소프트웨어를 차단하는 방안을 소개했다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
