반응형
아수스의 보급형 미니노트북 Eee PC는 기본 OS로 리눅스의 일종인 Xandros를 고친 버전을 제공하고 있습니다.
이는 윈도를 채용했을 경우 비용 증가 부분을 없애기 위한 것으로, 보급형 제품을 판매하는 다른 회사에서도 gOS나 FreeDOS 등 무료 OS를 기본으로 제공하는 경우가 많습니다.
그런데 이번에 RISE Security 에서 아수스 Eee PC의 보안 문제를 발표하였습니다.
정확히 말하면 암호를 모르고도 관리자 권한을 마음대로 취득할 수 있는 부분인데요, 이는 Eee PC의 OS인 Xandros에 탑재된 Samba 서비스 데몬인 smbd가 보안 면에서 문제를 안고 있는 낮은 버전이라 가능했습니다. 이 부분은 해당 모듈을 상위 버전으로 업그레이드하면 해소될 것으로 보입니다만.
지금까지 리눅스 OS의 보안 문제는 대부분 서버/네트워크 관리자의 문제였기 때문에 별다른 화제거리가 되지 못했지만 30만대가 훨씬 넘게 팔린 Eee PC에서 발견된 문제인지라 관련 커뮤니티에서는 꽤 신경이 쓰이는 듯 합니다.
이에 대하여 아수스 측에서는 아직 별다른 대응이 없습니다. 최소한 이 부분의 업데이트 필요성을 공지해야 할 것 같습니다만.
우리나라에는 아직 Eee PC가 정식 발매되지 않았고 구입하신 분은 대부분 윈도XP를 깔고 쓰시겠지만 그래도 참고하시기 바랍니다.
이는 윈도를 채용했을 경우 비용 증가 부분을 없애기 위한 것으로, 보급형 제품을 판매하는 다른 회사에서도 gOS나 FreeDOS 등 무료 OS를 기본으로 제공하는 경우가 많습니다.
이런... 해킹당해서 이미지 파일이 다 지워졌잖아!!!
그런데 이번에 RISE Security 에서 아수스 Eee PC의 보안 문제를 발표하였습니다.
정확히 말하면 암호를 모르고도 관리자 권한을 마음대로 취득할 수 있는 부분인데요, 이는 Eee PC의 OS인 Xandros에 탑재된 Samba 서비스 데몬인 smbd가 보안 면에서 문제를 안고 있는 낮은 버전이라 가능했습니다. 이 부분은 해당 모듈을 상위 버전으로 업그레이드하면 해소될 것으로 보입니다만.
지금까지 리눅스 OS의 보안 문제는 대부분 서버/네트워크 관리자의 문제였기 때문에 별다른 화제거리가 되지 못했지만 30만대가 훨씬 넘게 팔린 Eee PC에서 발견된 문제인지라 관련 커뮤니티에서는 꽤 신경이 쓰이는 듯 합니다.
이에 대하여 아수스 측에서는 아직 별다른 대응이 없습니다. 최소한 이 부분의 업데이트 필요성을 공지해야 할 것 같습니다만.
우리나라에는 아직 Eee PC가 정식 발매되지 않았고 구입하신 분은 대부분 윈도XP를 깔고 쓰시겠지만 그래도 참고하시기 바랍니다.
관련 글
2008/01/16 - 아수스 미니노트북 Eee PC 국내 출시 가격은 49만9천원
2008/01/25 - 아수스 Eee PC, 윈도XP 탑재하여 일본 출시
2008/01/29 - Eee PC의 라이벌, 클라우드북 2월 15일로 출시 연기
2008/01/30 - [컬럼] 미니노트북의 거센 물결이 다가온다
2008/01/31 - Eee PC의 클론? - 사이버트론PC의 CM900
반응형
