콘텐츠로 바로가기 대메뉴로 바로가기

정보화본부
전산정보원 충북대학교 전산정보원입니다.

정보보안 소식

Home > 정보보안 > 정보보안 소식
조회수 : 740 작성일 : 2017.06.15
리눅스/유닉스 Samba 취약점을 이용한 랜섬웨어(Erebus) 공격 주의 권고 상세보기
리눅스/유닉스 Samba 취약점을 이용한 랜섬웨어(Erebus) 공격 주의 권고

제목

리눅스/유닉스 Samba 취약점을 이용한 랜섬웨어(Erebus) 공격 주의 권고

개요

o 국내 모 호스팅 기업 Samba 원격코드 실행 취약점을 이용한 랜섬웨어(Erebus) 공격 확인
o 영향 받는 버전의 사용자는 서버 침해가 발생할 수 있으므로 최신 버전 업데이트

내용

o CVE-2015-0240 악용하여 랜섬웨어 악성코드 유포

o 랜섬웨어 악성코드(Erebus)특징

 - 감염 시 사용자 PC의 주요 파일들이 암호화되고 확장자는 `.ecypt`로 변경

 - 파일 감염 후 _DECRYPT_FILE.html, _DECRYPT_FILE.txt를 이용해 비트코인을 요구

 - 특정 기간에 4비트 코인(한화 약 1,328만원), 시간 안에 지불 하지 못하면 약 2배의 값을 지불 요구

o 영향 받는 시스템

 - 리눅스/유닉스 Samba(삼바) 3.5.0(2010년 3월 1일 릴리즈)이후에 공개된 모든 버전

대책

o 주요문서 백업 및 별도매체에 보관 / 문서중앙화 솔루션 활용
o 지능형 공격(랜섬웨어 등) 탐지 및 차단 기능이 탑재된 보안솔루션 활용
o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 버전으로 업데이트 수행[1]
o 운영체제별 참조 사이트 내용을 참조하여 보안 업데이트 수행
- Ubuntu 14.04 LTS 이상 버전[2]
- Ubuntu 12.04 LTS 버전[3]
- Redhat[4]
- Debian[5]
- SUSE/openSUSE[6]

관련사이트

[1]https://www.samba.org/samba/history/security.html
[2]https://www.ubuntu.com/usn/usn-3296-1/
[3]https://www.ubuntu.com/usn/usn-3296-2/
[4]https://access.redhat.com/solutions/3054071
[5]https://security-tracker.debian.org/tracker/CVE-2017-7494
[6]https://www.suse.com/security/cve/CVE-2017-7494/