2017년 처음 공개된 리눅스 커널 취약점인 'Copy Fail' 버그가 여전히 많은 암호화폐 거래소와 월렛 서비스를 구동하는 서버에 존재하여 이번 주 새로운 사이버 보안 경보를 울렸습니다. 이 결함은 쓰기 시 복사 메모리 처리의 경쟁 조건을 통해 권한 상승을 허용하며, 로컬 접근 벡터와 함께 악용될 경우 공격자가 대상 머신을 완전히 제어할 수 있습니다. 이 버그는 수년 전에 패치되었지만, 보안 연구원들은 수많은 프로덕션 시스템이 여전히 패치되지 않아 디지털 자산 플랫폼이 잠재적인 도난이나 데이터 손상에 노출되어 있다고 경고합니다.
사라지지 않는 결함
CVE-2017-1000112로 추적되는 이 버그는 구글 연구원에 의해 발견되었으며 주류 리눅스 배포판에서 빠르게 수정되었습니다. 그러나 실제로는 패치 적용이 일관되지 않았습니다. 많은 암호화폐 기업은 맞춤형 커널을 실행하거나 항상 시기적절한 업데이트를 받지 못하는 장기 지원 버전에 의존합니다. 이 취약점은 커널의 메모리 관리를 악용하여 컨테이너 제한을 우회하거나 낮은 권한의 사용자에서 루트로 권한을 상승시킵니다. 암호화폐 거래소의 경우, API 키나 웹 애플리케이션을 손상시킨 공격자가 기본 서버로 전환하여 핫월렛을 비우거나 거래 로직을 조작할 수 있습니다.
암호화폐 서버가 표적이 되는 이유
블록체인 인프라는 리눅스에 크게 의존합니다. 리눅스는 노드 운영자, 채굴 풀, 거래소 백엔드의 선택 운영체제입니다. 'Copy Fail' 버그는 호스팅된 월렛 서비스나 클라우드 기반 거래 플랫폼과 같은 멀티 테넌트 환경에서 특히 위험하며, 하나의 손상된 가상 머신이 이웃 인스턴스로 번질 수 있습니다. 여러 보안 회사의 연구원들은 올해 비공개 산업 브리핑에서 이 문제를 지적하며, 감사된 암호화폐 설정 중 상당수가 여전히 2017년 패치 이전의 커널을 실행하고 있다고 언급했습니다.
운영자가 해야 할 일
새로운 해결책은 없습니다. 치료법은 수년 전부터 제공되었습니다. 문제는 채택입니다. 거래소 및 월렛 운영자는 즉시 서버 팜을 감사하여 커널 버전을 CVE 데이터베이스와 대조할 것을 권고받고 있습니다. 많은 경우 괜찮을 것이지만, 일부는 시한폭탄을 실행하고 있음을 발견할 것입니다. 리눅스 재단의 장기 지원 커널에는 패치가 포함되어 있지만, 맞춤형 빌드나 레거시 배포판에서는 누락되는 경우가 많습니다. Red Hat, Debian, Ubuntu는 모두 수년 전에 패치를 백포트했지만, 시스템이 2017년 후반 이후 업데이트된 경우에만 해당됩니다. 'uname -r' 명령을 사용하여 수동으로 확인하고 CVE의 영향을 받는 버전과 대조하는 것이 권장되는 첫 번째 단계입니다.
새로운 취약점은 없지만, 동일한 오래된 위험
'Copy Fail' 이야기는 제로데이 공포가 아닙니다. 이는 암호화폐 분야에서 인프라 부채가 빠르게 축적된다는 사실을 상기시켜 줍니다. 시장 출시 속도가 보안 위생보다 우선시되는 경우가 많기 때문입니다. 여러 블록체인 보안 감사관은 비공개로 고객에게 이 오래된 버그를 패치하는 것이 이번 분기 최우선 권장 사항이라고 말했습니다. 업계가 귀를 기울일지 여부는 얼마나 많은 거래소가 7년 된 커널 버그를 이론적인 위협이 아닌 실제 위협으로 간주하는지에 달려 있습니다. 다음 구체적인 단계: 보안 팀이 앞으로 몇 주 동안 패치되지 않은 시스템을 스캔함에 따라 더 많은 공개 자문 공지가 발행될 것으로 예상됩니다.
