리눅스마스터1급: 웜(Worm) 바이러스 백도어-Rhosts ++ 백도어

리눅스마스터1급: 웜(Worm) 바이러스 백도어-Rhosts ++ 백도어

네트워크에 연결된 유닉스 시스템에서 사용의 편리성을 위해 rsh, rlogin 등의 서비스를 많이 사용하고 있다. 최근 대부분의 리눅스배포판에서는 rsh, rlogin등을 포함하지 않고 있다.

이 명령어들은 호스트 이름에 의해 인증이 이루어지고 추가적인 패스워드를 묻지 않는 보안 취약성을 내재하고 있다.

침입자는 어떤 사람의 rhosts 파일에 “++”를 넣어 어떤 호스트의 어떤 사용자라도 해당 사용자로 패스워드 없이 들어올 수 있도록 한다.

많은 침입자들은 NFS가 홈 디렉토리를 모든 호스트에 export하고 있을 경우에 이 방법을 많이 사용한다.

이 계정들은 시스템에 침입할 수 있는 백도어가 된다.

시스템 관리자가 rhosts 파일에서 “++”를 검사할 수 있으므로 침입자는 여기에 자신이 해킹한 다른 계정을 등록하여 발견 가능성을 줄인다.

위의 결과를 보는바와같이 현재 대부분의 리눅스배포판에는 rhosts와 관련하여 rsh, rlogin와 같은 명령어는 존재하지 않는다.