SKT가 어떻게 해킹되었는지에 대한 이야기는 별로 없네요
A
awful (118.♡.13.212)
2025년 4월 30일 AM 08:31 · 수정됨(09:09)
조회 955 공감 0
BPF 백도어가 서버에 설치되고,
외부 신호를 받은 백도어가 실행되어
포트를 오픈, 이후 해당 포트를 통해 정보가 빠져나갔다는 것 까지는 확인이 된것 같은데
가장 중요한 어떻게 백도어가 설치되었는지에 대한 결과는 아직 안 나온 것 같네요
외부를 통해 접근 가능한 다른 루트나 보안 취약점이 있었다면 이미 나왔거나 다른 곳을 통해 보고가 있었을 것 같은데 말이죠
내부인의 소행이라면 이렇게 오래 못 잡고 있을건가 싶기도 한데….
몇 년 전에 심어 놓은 백도어가 지금 활성화 된게 아닌가 싶기도 하고,
내부인의 소행이라면 다른 방법을 통해 다른 문제가 있는 서버가 더 있는 건 아닐까 의심스럽기도 하고 그렇네요.
댓글 (3)
-
로로얄밀꾸
25.04.30 · 118.♡.96.228
-
무무인단속기
25.04.30 · 223.♡.99.207
등신이 아닌 이상, 해킹 감지하고 1~2일 내에 사내 전 서버에서 악성코드 검출 스크립트는 돌렸겠죠;; -
알알카노이드
25.04.30 · 58.♡.60.213
오픈소스 백도어란 이야기는 나오던데...
확실하게 어떻게 되었다 등등은 발표한게 없는듯 하더군요..
댓글을 작성하려면 이 필요합니다.
특히나 유심기변 정책을 갑자기 보수적으로 바꾼 것으로 인해 더더욱 의심스러워요