해킹&보안 분류
리눅스마스터1급: 웜(Worm) 바이러스 백도어-Library 백도어
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 371 조회
- 0 추천
- 목록
본문
리눅스마스터1급: 웜(Worm) 바이러스 백도어-Library 백도어
대부분의 유닉스 시스템에서는 공유 라이브러리를 사용한다.
공유 라이브러리는 같은 루틴들을 재사용하여 프로그램의 크기를 줄이기 위해 사용한다.
어떤 침입자들은 crypt.c나 _crypt.c 프로그램 같은 루틴들에 백도어 프로그램을 넣어두기도 한다.
login.c는 crypt() 루틴을 사용하게 되는데 백도어 패스워드가 사용될 경우 바로 쉘을 부여하게 된다.
관리자가 login 프로그램의 MD5를 점검한다고 하더라도 백도어 코드를 찾을 수 없고 대다수의 관리자들이 백도어의 근원지를 찾아내기가 상당히 힘들다.
library 백도어에 대한 대책은 MD5 체크섬 점검기를 정적으로 연결하여 시스템에 구동하는 것이다.
정적으로 연결된 프로그램은 트로이 목마의 공유 라이브러리를 사용하지 않는다.
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
