또 한번의 창피한 Slashdotted

지난번 해킹 공격시 백도어가 설치된 서버에서 리눅스 썬더버드 1.0.2와 모질라 1.7.6이 한국어 버전 패키징 되어 모질라 공식 FTP로 전달 된 사실이 알려 졌습니다.

보안 검사를 철저히 하지 못한 저의 불찰입니다. 슬래시닷까지 되었네요. Sorry for infected l10n builds.라는 저의 글에 대부분의 l10n falks들은 모두 가능성이 있으니 주의 하자는 의견들입니다.

또한 모질라 재단의 Axel 및 Rafael도 크게 상심하지 말라는 격려도 보내 왔습니다만 좀 더 잘 관리해야 겠다는 생각입니다. 지금은 모질라 한국 커뮤니티 홈페이지는 KLDP에 호스팅 받고 있습니다.

Mozillazine 기사

2005년 6월에 배포된 바 있는 Mozilla 1.7.6 과 Thunderbird 1.0.2 한국어 리눅스 버전에 Virus.Linux.RST.b라는 리눅스 바이러스가 감염된 채 배포된 사실이 알려졌다. Viruslist에 따르면 이 버전은 /bin 디렉토리의 파일을 감염시키며 백도어를 설치하는 것으로 알려 졌다.

이 바이러스에 대한 정보는 Symantec Virus.Linux.RST.b를 참조하면 된다. 이 소식은 Slashdot에 Korean Mozilla Binaries Infected로 전해졌다.

이에 대해 모질라 재단은 아래와 같은 공식적인 보안 권고문을 발표했다.

Security Advisory (September 21, 2005) The Mozilla Foundation is aware of the Linux.RST.b virus that infected Linux Korean contributed versions of Mozilla Suite 1.7.6 and Thunderbird 1.0.2, as reported by Kaspersky Lab. No versions of Mozilla Firefox were infected. Infected files have been removed from the Mozilla ftp mirror network as of September 17.

Mozilla recommends to our Korean users who have downloaded affected products to run an AntiVirus product on their machine to scan for the Linux.RST.b virus and delete infected files. Further information about the Linux.RST.b virus can be found here: http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=99978

모질라 재단은 Mozilla 보안 권고문을 이미 이 사실을 확인하고 파일이 mozilla.org와 mozilla.or.kr 에서 지워졌으며, 350번 정도의 다운로드가 있었다고 밝혔다. 이 리눅스 빌드들은 Mozilla.org에서 Build한 것이 아니라 Mozilla 한국 커뮤니티에서 자체적으로 빌드하여 FTP로 전달한 것이다. Mozilla 와 Thunderbird 는 아직 각 국의 L10n 그룹에서 직접 패키징하여 전달하고 있다.

이 바이러스 감염은 2005년 6월 mozilla.or.kr의 해킹 공격 노출과도 관계가 있는 것으로 알려 졌다. 현재 이 서버는 보안 패치 후 보안 관리가 되는 호스팅 업체로 옮겨서 서비스를 계속 중이다.

Update: 이 내용은 아래 게시판에서도 공지되어 있다.
– Mozilla.or.kr: http://forums.mozilla.or.kr/viewtopic.php?t=4536
– Korean MozillaZine: http://www.mozilla.or.kr/zine/?p=570
– KLDP(Korean Linux Community): http://bbs.kldp.org/viewtopic.php?t=63048
– Gnome Korean User Group : http://gnome.or.kr/forum/viewtopic.php?t=12826
– KDE Korean User Group: http://kde.kldp.org/bbs/viewtopic.php?t=153

- ;

Disclaimer- 본 글은 개인적인 의견일 뿐 제가 재직했거나 하고 있는 기업의 공식 입장을 대변하거나 그 의견을 반영하는 것이 아닙니다. 사실 확인 및 개인 투자의 판단에 대해서는 독자 개인의 책임에 있으며, 상업적 활용 및 뉴스 매체의 인용 역시 금지함을 양해해 주시기 바랍니다. 본 채널은 광고를 비롯 어떠한 수익도 창출하지 않습니다. (The opinions expressed here are my own and do not necessarily represent those of current or past employers. Please note that you are solely responsible for your judgment on checking facts for your investments and prohibit your citations as commercial content or news sources. This channel does not monetize via any advertising.)

여러분의 생각 (1개)

  1. kingori 댓글:

    가뜩이나 수고하시는데 이런 악재까지 겹쳐서 힘드시겠네요.
    힘내시라고밖에 T_T