ClickCease 실렉스의 IoT 손상으로 라이브 Kernel 패치의 필요성 입증 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

실렉스의 IoT 피해는 라이브 Kernel 패치의 필요성을 보여줍니다.

2019년 8월 9일 TuxCare 홍보팀

실렉스의 IoT 피해는 라이브 Kernel 패치의 필요성을 보여줍니다.

2019년 6월 마지막 주에 "Silex"라고 불리는 새로운 유형의 멀웨어가 등장했습니다. 2017년의 BrickerBot 멀웨어를 연상시키는 이 멀웨어는 IoT 디바이스를 노렸으며, 몇 시간 만에 수천 대의 디바이스의 운영 체제를 죽였습니다. 실렉스는 Linux 배포판을 실행하는 모든 시스템을 감염시킬 수 있었으며 주로 스마트 온도 조절기, 조명 및 센서를 손상시켰습니다.

실렉스는 어떻게 그렇게 큰 혼란을 일으킬 수 있을까요? 아주 쉽습니다. 많은 사람들이 IoT 디바이스에서 로그인 자격 증명을 변경하지 않기 때문에 이 해킹은 종종 성공합니다. 일단 액세스 권한을 얻으면, 실렉스는 마운트된 모든 디스크를 열거하고 디스크가 가득 찰 때까지 /dev/random에서 해당 디스크에 씁니다. 그 후 Silux는 디바이스의 방화벽 규칙을 삭제하고 네트워크 구성을 제거한 후 재시작을 시작합니다. 이렇게 하면 디바이스가 지워지고 펌웨어를 다시 설치하고 디바이스를 재부팅할 때까지 디바이스가 멈추고 실패하게 됩니다. 또한 텔넷 포트가 열려 있고 잘못되었거나 널리 사용되는 자격 증명으로 보안이 설정된 Linux 서버의 경우 Silex는 해당 서버를 휴지통에 버립니다.

Linux는 IoT 시스템에 가장 널리 사용되는 운영 체제로, 라즈비안, Ubuntu, 데비안과 같은 배포판이 전체 디바이스의 거의 4분의 3을 차지하기 때문에 실렉스와 같은 공격은 우려스러운 일입니다. 제조업체가 디바이스의 보안을 개선함에 따라 IoT 취약점은 그 빈도와 위협이 줄어들 것입니다. 그러나 Linux가 앞으로 IoT 시스템의 OS로 자리 잡을 것으로 보이기 때문에 Linux Kernel의 보안을 최대한 확보하는 것은 사용자의 몫입니다.

 


다른 Linux Kernel과 마찬가지로 IoT 디바이스에 상주하는 Kernel도 가능한 한 빠르고 효율적으로 패치해야
합니다. 이것이 IoT 디바이스가 실렉스 스타일의 공격을 피하거나 저항할 수 있는 최선의 방법입니다.

매년 수백 개의 Linux 취약점이 발생하고 공급업체는 이에 대응하기 위해 수백 개의 패치를 배포합니다. 하지만 현재 99%의 조직은 동일한 방식으로 패치를 적용합니다. 즉, Linux 재부팅을 시작합니다. 재부팅은 시스템 관리자에게 골치 아픈 작업이며, 시간이 걸리고 예약이 필요하며 다운타임이 발생하기 때문에 재부팅이 지연되는 경우가 많습니다. 패치 이슈와 패치 적용 사이의 이러한 격차는 주요 보안 위험을 초래하고 Silex와 같은 멀웨어에 더 취약하게 만듭니다. (또한 규정을 준수하지 않을 수도 있습니다.)

IoT 디바이스를 최대한 안전하게 유지하려면 다른 Linux 기반 시스템과 마찬가지로 취급하고 가능한 한 빨리 패치를 적용해야 합니다. 해결책은? 실시간 Kernel 패치입니다. KernelCare에서는 지원되는 Kernel에 영향을 미치는 취약점이 발표되면 기술적으로 가능한 한 빨리 패치를 준비합니다. 이 패치는 재부팅할 필요 없이 자동으로 다운로드되어 실행 중인 Kernel에 적용됩니다. 이 프로세스를 통해 Kernel 업데이트가 최대한 빠르게 적용되므로 IoT 디바이스가 악의적인 공격에 노출되는 기간을 최소화할 수 있습니다.

IoT 공격은 2019년에 최대 300% 증가했습니다. Silex와 같은 멀웨어는 계속 등장할 것이며 이에 대응하기 위한 패치는 계속 필요합니다. IoT 디바이스의 Kernel을 지체 없이 실시간 패치하여 Silex에 감염되지 않도록 하세요.

7일간 지원되는 KernelCare 무료 체험판 받기 

 

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기