패치되지 않은 서버 감염시켜 봇넷으로 만들어
루비온레일(Ruby on Rail) 웹 응용 프레임워크에 있는 알려진 취약점으로 인해 패치되지 않은 서버를 감염시켜 봇넷으로 만들고 있다.이 취약점에 대한 패치는 1월에 발표되었으나, 최근의 공격을 보자면 패치가 여전히 설치되지 않은 것을 알 수 있다.
사용자는 루비온레일의 버전이 3.2.11, 3.1.10, 3.0.19, 2.3.15 이상인 지를 반드시 확인해 봐야 한다. 즉시 업데이트하는 것을 쉽지 않다면, 사용자들은 서버를 보호하기 위한 대비책을 적용할 수 있다.
<참고사이트>
-www.theregister.co.uk/2013/05/30/rails_botnet_threat/
[외신. 2013. 5. 28, 29 & 30. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지