지난달 발견된 셸쇼크 취약점을 악용해 이메일 서버를 공격하는 수법(익스플로잇)이 새로 발견됐다. 셸쇼크는 하트블리드 취약점보다는 여파가 적었지만 리눅스, 유닉스, 애플 맥OS 및 iOS 등이 광범위하게 활용될 수 있다는 점에서 여전히 위협적이다.
27일(현지시간) 미국 지디넷은 셸쇼크 취약점으로 이메일용 SMTP서버를 해킹해 해당 서버로 분산서비스거부(DDoS) 공격 등을 수행케하는 익스플로잇을 발견했다고 보도했다.
최근 해커들이 정보공유 사이트로 활용하고 있는 익명 게시판 패스트빈에는 해킹을 통해 권한을 탈취한 IRC서버를 통해 최대 160개 이상 PC에 침투했다는 내용이 올라왔다.
CSO온라인닷컴은 이러한 공격을 막기 위해서는 HP, IBM, 시스코, 레드햇, 주니퍼 네트웍스, VM웨어, 인텔 시큐리티, 데비안, 우분투 등에서 제공하는 셸쇼크 문제를 해결하기 위한 최신 보안 패치를 설치할 필요가 있다고 설명했다.
관련기사
- "셸쇼크 취약점 대응, 웹서버 OS 패치론 역부족"2014.10.28
- 야후, 셸쇼크에 당했다2014.10.28
- 애플, 셸쇼크 보안 패치…"빈구멍 남아"2014.10.28
- IT업계 놀래킨 '셸쇼크' 취약점 최신 패치법 공개2014.10.28
