국제

유닉스 그래픽 인터페이스 CDE 일부 버전 해커 공격에 노출

 유닉스시스템의 그래픽인터페이스인 CDE(Common Desktop Environment)의 일부 오래된 버전이 해커 공격에 노출돼 있다고 뉴스바이트가 미 컴퓨터긴급대응팀(CERT)의 발표를 인용해 보도했다.

 이에 따르면 카네기멜론대의 CERT 조정센터 산하 소프트웨어엔지니어링연구소는 해커가 CDE의 컴포넌트인 SCS 이전 버전의 결함을 이용해 솔라리스시스템을 손상시킬 수 있다는 신빙성있는 보고를 전문가로부터 접수했다.

 이와 관련, CERT는 “보안전문가들이 해커가 한때 일반적인 6112 TCP 포트상에서 취약한 dtspcd를 찾으려는 시도를 의미하는 네트워크 스캔을 감지했다고 보고했다”고 설명했다.

 그러나 CERT는 “보안전문가들이 지적한 시도가 게임과 같은 네트워크 접속 애플리케이션에 의한 것일 가능성도 배제할 수 없다”며 “많은 유닉스시스템에 CDE와 dtspcd 데몬이 미리 설치된 채 배포되지만 이를 사용하는 시스템 운영자는 많지 않다”고 덧붙였다.

 SCS는 ‘dtspcd’에 의해 제공되는 서비스다. dtspcd는 특정한 트랜잭션 동안 예상했던 것보다 많은 양의 데이터를 받게 되면 버퍼 오버플로가 발생하는 결점을 갖고 있다.

 <황도연기자 dyhwang@etnews.co.kr>

주요 행사

국제 많이 본 뉴스

  1. 1 주름 거의 안 보인다?… 폴더블 아이폰 '역대급 완성도' 예고
  2. 2 “실적 사상최대인데 주가는 폭락”… 엔비디아 쇼크에 나스닥 1%대 급락
  3. 3 속보이스라엘, 이란 정조준 선제공격…테헤란서 '폭발음' 울렸다
  4. 4 속보이란, 카타르·쿠웨이트·UAE·바레인 미군기지 공습
  5. 5 속보미국 당국자 “미국, 대이란 타격 진행중”〈로이터〉
  6. 6 美·이스라엘 “이란 전역에 4일간 고강도 타격 지속”...중동 확전 긴장 최고조
  7. 7 美·이스라엘, 이란 공격… 트럼프 “중대한 전투 개시”
  8. 8 중국인 관광객의 배신?…춘절에 가장 많이 찾은 나라, 한국이 아니었다
  9. 9 땀에 젖은 옷, 바로 세탁기에 넣으면…세균 번식에 악취만 되살아난다
  10. 10 두바이 7성급 호텔 '부르즈 알아랍' 화재…이란 드론 파편과 충돌

주요뉴스

브랜드 뉴스룸