리눅스 운영체제의 새 TCP/IP 네트워킹 표준에 보안취약점이 발견됐다. 이 취약점을 이용하면 누구든 인터넷 트래픽을 가로챌 수 있는 것으로 알려졌다.
11일(현지시간) 미국 지디넷 등 외신에 따르면, 캘리포니아대학교 리버사이드캠퍼스 연구진은 리눅스 TCP/IP 표준인 ‘RFC5961’에서 인터넷 트래픽을 가로챌 수 있는 취약점을 발견했다고 발표했다.[UCR 연구진 발표 바로가기]
RFC5961은 지난 2012년 채택된 리눅스 네트워킹 표준으로, 당시 리눅스 네트워킹의 취약점을 개선하기 위해 도입됐다. 그러나 새 표준의 채택이 새로운 취약점을 가진 것으로 확인된 것이다.
발견된 취약점을 이용하면 리눅스와 안드로이드OS 사이의 인터넷 연결을 가로채거나 끊을 수 있다. 공격자가 인터넷 어디서든 클라이언트와 서버 사이의 연결을 찾을 수 있도록 한다.
리눅스 커널 3.6버전 이상을 쓰는 리눅스 계열 OS는 모두 해당 취약점을 갖고 있다. RFC5961 표준을 채택하지 않은 맥OS, 프리BSD, 윈도 등의 운영체제는 해당 취약점을 갖지 않는다.
연구진은 리눅스 TCP/IP 취약점에 대해 “공격이 빠르고 일관되며, 1분도 채 걸리지 않는다”고 경고했다.
또 “공격자가 리눅스 TCP/IP 취약점을 다양한 방법으로 활용할 수 있다”며 “해커는 사용자의 인터넷 연결을 원격에서 가로챌 수 있고, 온라인 활동을 추적해 지정된 공격을 하게 할 수 있다”고 덧붙였다.
공격자는 사용자의 기기에 악성코드를 심을 수 있어 좀비PC로 만들 수 있다. 토르 같은 암호화 기술 기반의 익명 연결도 네트워킹을 재설정할 수 있다.
다행스럽게도 이 보안취약점은 쉽게 조치를 취할 수 있다.
관련기사
- "방온도 높인 뒤 돈내놔"…IoT랜섬웨어 등장2016.08.12
- 안드로이드 전버전에 허점…"보안 비상"2016.08.12
- 늦게 발표된 윤초…클라우드 보안 이슈는?2016.08.12
- AI, 신약개발 앞당긴다…헬스 분야도 'AI 바람'2024.04.25
리눅스 진영은 연구진의 통보를 받고 최신 패치를 내놨다. 연구진은 서버와 클라이언트 호스트 모두에 패치를 설치하라고 조언했다.
이 취약점은 IPv4 네트워킹을 사용하는 시스템에 한해 영향을 준다.
