Telnetd Deamon 취약점을 공격하는 x.c웜 주의보
BSD 소스코드를 사용한 Unix계열 Telnetd Deamon(가칭)의 Buffer overflow 취약성을 공격하는 x.c 웜이 현재 국외에서 계속 확산되고 있는 것으로 보도되고 있습니다.
아직 국내에서는 보고되지 않았지만 국외에서 계속 확산중인 점으로 미루어 국내 피해도 예상되오니 고객님의 각별한 주의를 부탁드립니다.
Telnetd Deamon(가칭)의 Buffer overflow 취약성은 원격에서 Telnet 접속시 Buffer overflow 공격을 하여 서버를 크래쉬할 수 있으며 Telnet ID와 Password 없이 루트 권한의 명령을 수행할 수 있습니다.
발견된 x.c 웜을 찾아 제거하는 툴을 아래의 URL에서 다운로드 받을 수 있습니다.
http://www.ists.dartmouth.edu/IRIA/knowledge_base/tools/xcfind.htm
발견된 x.c 웜을 제거하더라도 여러 변형들에 의해 Telnetd Deamon(가칭)의 Buffer overflow 취약성을 이용한 공격이 가능하므로 예방을 위해서는 각 Unix 벤더들이 제공하는 패치를 적용해 주시기 바랍니다.
패치에 관한 자세한 내용은 아래의 URL을 참조하시기 바랍니다.
http://www.securityfocus.com/frames/?content=/vdb/%3Fid%3D3064
Telnetd Deamon(가칭)의 Buffer overflow 취약성에 대한 자세한 내용은 아래의 URL을 참고하시기 바랍니다.
http://www.ciac.org/ciac/bulletins/l-124.html
http://www.nipc.gov/warnings/assessments/2001/01-019.htm
http://www.cert.org/advisories/CA-2001-21.html