´©±º°¡ ÆÐÅ°Áö¿¡ ¾Ç¼º ÄÚµå ½É¾î ¿Ã·Á...¹®Á¦ Å©Áö ¾ÊÁö¸¸ ¡®Æ÷¹®¡¯µÉ±î ¿°·Á
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÆÄ¡ ¸®´ª½º(Arch Linux) »ç¿ëÀÚ°¡ Âü¿©ÇÏ°í À¯Áö ¹× º¸¼öÇÏ´Â ¸®Æ÷ÁöÅ丮ÀÎ AUR(Arch User Repository)¿¡ ´ëÇÑ ¸Ö¿þ¾î °ø°Ý »ç½ÇÀÌ À̹ø ÁÖ ÃÊ °ø°³µÇ¾ú´Ù.
[À̹ÌÁö = iclickart]
ÀÌ ¸®Æ÷ÁöÅ丮¸¦ ħÇØÇÑ °Ç xeactor¶ó´Â À̸§À¸·Î È°µ¿ÇÏ´Â AUR »ç¿ëÀÚ·Î º¸À̸ç, °¨¿° ´ë»óÀÌ µÈ ¸®Æ÷ÁöÅ丮´Â ¾ÆÅ©·Î¸®µå(acroread)¶ó´Â À̸§ÀÇ PDF ºä¾î´Ù. ¾ÆÅ©·Î¸®µå¸¦ ¿ø·¡ À¯ÁöÇÏ°í ÀÖ´ø »ç¿ëÀÚ°¡ À¯Áö ¹× º¸¼ö ÀÛ¾÷À» Áß´ÜÇÏ¸é¼ ÀÌ °°Àº ÀÏÀÌ ¹ß»ýÇß´Ù.
¾ÆÅ©·Î¸®µå ÆÐÅ°Áö°¡ ¸¶Áö¸·À¸·Î ¼öÁ¤À» °ÅÄ£ °Ç 6¿ù 7ÀÏÀÇ ÀÏÀÌ´Ù. ¿ø·¡ »ç¿ëÀÚ°¡ ¾Æ´Ï¶ó xeactor°¡ ±× ¼öÁ¤ÀÚ¿´´Ù. xeactor°¡ ÅëÁ¦ÇÏ´Â ¼¹ö·ÎºÎÅÍ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½ÃÅ°´Â ½ºÅ©¸³Æ®¸¦ ¾ÆÅ©·Î¸®µå¿¡ Ãß°¡ÇÑ °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ 6¿ù 7ÀÏ ÀÌÈÄ ¾ÆÅ©·Î¸®µå¸¦ ¼³Ä¡ÇÑ »ç¶÷µéÀº ¿øÄ¡ ¾Ê´Â ¸Ö¿þ¾î¸¦ ½Ã½ºÅÛ¿¡ º¸À¯ÇÏ°Ô µÇ¾ú´Ù.
½ÇÇàµÈ ½ºÅ©¸³Æ®¿¡´Â ID, CPU ¼¼ºÎ »çÇ×, ÆѸÇ(ÆÐÅ°Áö °ü¸® À¯Æ¿¸®Æ¼) Á¤º¸, ¡®uname -a¡¯¿Í ¡®systemctl list-units¡¯¸¦ ½ÇÇàÇßÀ» ¶§ÀÇ °á°ú µî ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿©·¯ °¡Áö Á¤º¸¸¦ ¼öÁýÇÏ´Â ±â´ÉÀ» °¡Áø ¿ä¼Òµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù.
ÀÌ ºä¾î°¡ Á¶ÀÛµÈ »ç½Ç ÀÚü´Â 7¿ù 8ÀÏ¿¡ ¹àÇôÁ³À¸¸ç, ¿¤¸® ½´¿ÍÃ÷(Eli Schwartz)¶ó´Â À¯Áö ¹× º¸¼ö °ü¸®ÀÚ°¡ ¾ÆÅ©·Î¸®µå¸¦ ¿ø·¡´ë·Î º¹±¸½ÃÄ×´Ù. ¶ÇÇÑ ¿¤¸® ½´¿ÍÃ÷´Â xeactor¶ó´Â °èÁ¤µµ Â÷´Ü½ÃÄ×À¸¸ç, Á¶ÀÛÀÌ ÀǽɵǴ µÎ °³ÀÇ ÆÐÅ°Áöµµ Ãß°¡·Î »èÁ¦Çß´Ù. balz 1.20-3°ú minergate 8.1-2¿´´Ù.
¾Æ¹«·¡µµ Ä¿¹Â´ÏƼÀÇ Âü¿©°¡ È°¹ßÇÑ ¸®Æ÷ÁöÅ丮ÀÌ´Ùº¸´Ï ¿©·¯ »ç¶÷µéÀÌ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ºÐ¼®Çߴµ¥, ±×Áß ÀϺδ ¡°°ø°ÝÀÚ°¡ °æ°í¸¦ ÀǵµÇÑ °Í °°´Ù¡±´Â ÀÇ°ßÀ» ³»³õ±âµµ Çß´Ù. ¡°ÀǵµÀûÀ¸·Î ¸Ö¿þ¾î°¡ ½Ã²ô·´°í ¿ä¶õÇÏ°Ô ÀÛµ¿Çϵµ·Ï Äڵ尡 Â¥¿© ÀÖ¾ú½À´Ï´Ù. ƯÈ÷ ·çÆ®¿¡´Â compromised.txt¶ó´Â ÆÄÀϵµ »ý¼ºµÇ°Ô²û ÀåÄ¡°¡ µÇ¾î ÀÖ¾ú´Âµ¥, ÆÄÀÏ À̸§ºÎÅÍ ³Ê¹« ³ë°ñÀûÀÌÁÒ.¡±
ÇÏÁö¸¸ °ø°ÝÀÚ°¡ ¾ó¸¶µçÁö ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ½ºÅ©¸³Æ®°¡ ¼öÁ¤µÇ¾î ÀÖ¾úÀ¸¸ç, ±×·¯¹Ç·Î ÀÌ´Â ¾Ç¼º °ø°ÝÀÏ ¼ö¹Û¿¡ ¾ø´Ù´Â ÀÇ°ßÀÌ Áö¹èÀûÀÌ´Ù.
¾ÆÄ¡ ¸®´ª½º ÃøÀÇ Áö¾ÈÄ«¸¦·Î ¶óÁ¹¸®´Ï(Giancarlo Razzolini)´Â ¿Ü±¹ º¸¾È ¸ÅüÀÎ ½ÃÅ¥¸®Æ¼À§Å©(SecurityWeek)¿ÍÀÇ ÀÎÅͺ並 ÅëÇØ ¡°°ø°Ý ÀÚü´Â ±×¸® ½É°¢ÇÏÁö ¾Ê¾Ò´Ù¡±°í ¸»ÇßÀ¸³ª, ¡°±×·¸´Ù°í ÀÌ°ÍÀÌ ´Ü¼øÈ÷ °æ°í¼º ÇØÇÁ´×À̶ó°í º¸±âµµ Èûµé´Ù¡±°í ¹àÇû´Ù. ¡°AUR Ä¿¹Â´ÏƼ¿¡¼ ÆÐÅ°Áö¸¦ ´Ù¿î·Îµå ¹Þ´Â »ç¶÷µéÀº ´Ù ¾Ç¼º ÆÄÀÏ¿¡ ´ëÇÑ À§ÇèÀ» ÀÌÇØÇÏ°í ¶Ç °¨¼öÇÏ°í ÀÖ½À´Ï´Ù. »õ»ï½º·´°Ô °æ°íÇÒ ÇÊ¿ä´Â ¾øÁÒ. ´Ù¸¸ À̹ø »ç°ÇÀÌ Æ÷¹®ÀÌ µÇ¾î ´õ ¸¹Àº °ø°ÝÀ» ¾ß±âÇÏÁö´Â ¾ÊÀ»±î°¡ °ÆÁ¤µÇ±ä ÇÕ´Ï´Ù.¡±
¼ÖÁ÷È÷ ¸»ÇØ È°Â¦ °³¹æµÈ Ä¿¹Â´ÏƼ ºÐÀ§±â ¼Ó¿¡¼ ÀÌ·± »ç°ÇÀÌ ÀÌÁ¦¾ß ÀϾ°í ¶Ç ÈÁ¦°¡ µÇ¾ú´Ù´Â °ÍÀÌ ±âÀû°°Àº ÀÏÀ̶ó°í ¶óÁ¹¸®´Ï´Â ¸»ÇÑ´Ù. ¶ÇÇÑ »ç¿ëÀÚµéÀÌ À§ÇèÀ» ÀÌÇØÇÏ°í ÀÖ´Ù°í´Â Çصµ ¾ÈÀü ÀåÄ¡°¡ ¾ÆÁÖ ¾ø´Â °Ç ¾Æ´Ï¶ó°í µ¡ºÙ¿´´Ù. ¡°»ç¿ëÀڵ鿡°Ô PKGBUILD¸¦ ´Ù¿î·Îµå ¹Þ¾Æ °Ë»çÇÑ ÈÄ¿¡ »ç¿ëÇ϶ó°í ±ÇÀåÇÕ´Ï´Ù. ÇÏÁö¸¸ ´ëºÎºÐÀº ÀÚµ¿ ´Ù¿î·Î´õ³ª ÇïÆÛ¸¦ »ç¿ëÇϱä ÇÏÁÒ. ±×·± ºÐÀ§±â°¡ ¸¸¿¬ÇØÁö¸é ºÐ¸í ´õ Å« ¹®Á¦°¡ ¹ß»ýÇÒ °ÍÀ» °ÆÁ¤ÇÏ°í ÀÖ½À´Ï´Ù.¡±
ÇÑ Æí ¶Ç ´Ù¸¥ ¸®´ª½ºÀÎ Á¨Åõ(Gentoo)ÀÇ ¹èÆ÷ÀÚµé ¿ª½Ã Áö³ ´Þ ¸», »ç¿ëÀڵ鿡°Ô Á¨Åõ ±êÇãºê °èÁ¤ÀÌ Ä§ÇØ´çÇÏ°í, Á¨Åõ ¸®´ª½º¿¡ ¾Ç¼º Äڵ尡 ½É°å´Ù°í °æ°í¸¦ ¹ß¼ÛÇÑ ¹Ù ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>