ventoy(벤토이) 보안문제 논란이 있군요?
L

Lv.1 logcat (112.♡.119.163)

2026년 1월 3일 AM 10:45 · 수정됨(11:39)

조회 1,038 공감 0

조립컴이나 윈도우, 리눅스 설치해보신 분들은 사용해보신 프로그램인 ventoy 가 binary blobs (소스 코드 없이 미리 컴파일된 바이너리 파일) 문제로 인해서 보안에 취약하다는 말이 몇년전부터 나오다가 20225년 5월에 개발자가 100% 오픈소스이며 BLOBS문제를 해결하겠다고 했네요

2025년 말까지 해결은 되지 않았군요 보안이 중요한 PC를 사용하는 경우에는 ventoy 보다 rufus를 사용해서 단독 iso 파일을 구워서 사용하는게 좋을것 같습니다.

https://github.com/ventoy/Ventoy/issues/3224

댓글 (6)

  • 정소추

    정소추 Lv.1

    01.03 · 112.♡.85.133

    벤토이가 하나의 이동식장치에 여러 iso화일들을 넣어서 사용하는데 장점이 있는데 보안이슈가 있었군요. rufus의 경우 iso화일 저장할때 오류가 계속 발생해서 사용하지않았는데 알마전 tpm우회하는것때문에 써봤는데 이상없이 잘되었습니다.
  • 모앙_

    모앙_ Lv.1 → 정소추

    01.03 · 61.♡.133.195

    2025년 제조 ISO부터는 NRO우회가 막힌다는데 TPM+NRO우회는 Rufus가 딱이죠
  • S

    sltx Lv.1

    01.03 · 112.♡.237.91

    보안 허점이 있다는 것이 아니라 투명하지 않다(바이너리 안에 무엇이 있는지 알 수 없다)는 얘기죠?
  • L

    logcat Lv.1 → sltx 작성자

    01.03 · 112.♡.119.163

    투명성에 문제가 있다는것이 정확한 표현인것 같습니다.
  • 모앙_

    모앙_ Lv.1

    01.03 · 61.♡.133.195

    랜선 뽑고 해야 한다는 뜻일까요?
    저는 os설치할때 랜선+설치 필요한 디스크외 다른디스크 사타선 다 빼고 합니다 ㅋ
  • ㄱㅡ

    ㄱㅡ Lv.1

    01.03 · 112.♡.175.146

    다른 오픈소스가 개발한 바이너리를 사용함에 있어서 취약점이 발생한다면 해당 바이너리 배포사에서 수정해야 한다라는 결론 같습니다

댓글을 작성하려면 이 필요합니다.