아수스의 보급형 미니노트북 Eee PC는 기본 OS로 리눅스의 일종인 Xandros를 고친 버전을 제공하고 있습니다.
이는 윈도를 채용했을 경우 비용 증가 부분을 없애기 위한 것으로, 보급형 제품을 판매하는 다른 회사에서도 gOS나 FreeDOS 등 무료 OS를 기본으로 제공하는 경우가 많습니다.

사용자 삽입 이미지

이런... 해킹당해서 이미지 파일이 다 지워졌잖아!!!


그런데 이번에 RISE Security 에서 아수스 Eee PC의 보안 문제를 발표하였습니다.
정확히 말하면 암호를 모르고도 관리자 권한을 마음대로 취득할 수 있는 부분인데요, 이는 Eee PC의 OS인 Xandros에 탑재된 Samba 서비스 데몬인 smbd가 보안 면에서 문제를 안고 있는 낮은 버전이라 가능했습니다. 이 부분은 해당 모듈을 상위 버전으로 업그레이드하면 해소될 것으로 보입니다만.

지금까지 리눅스 OS의 보안 문제는 대부분 서버/네트워크 관리자의 문제였기 때문에 별다른 화제거리가 되지 못했지만 30만대가 훨씬 넘게 팔린 Eee PC에서 발견된 문제인지라 관련 커뮤니티에서는 꽤 신경이 쓰이는 듯 합니다.
이에 대하여 아수스 측에서는 아직 별다른 대응이 없습니다. 최소한 이 부분의 업데이트 필요성을 공지해야 할 것 같습니다만.

우리나라에는 아직 Eee PC가 정식 발매되지 않았고 구입하신 분은 대부분 윈도XP를 깔고 쓰시겠지만 그래도 참고하시기 바랍니다.


관련 글
2008/01/16 - 아수스 미니노트북 Eee PC 국내 출시 가격은 49만9천원
2008/01/25 - 아수스 Eee PC, 윈도XP 탑재하여 일본 출시
2008/01/29 - Eee PC의 라이벌, 클라우드북 2월 15일로 출시 연기
2008/01/30 - [컬럼] 미니노트북의 거센 물결이 다가온다
2008/01/31 - Eee PC의 클론? - 사이버트론PC의 CM900



유튜브 LAZION tv 채널 구독해 주세요.


  1. Favicon of http://fafagel.com BlogIcon 아도니스
    2008.02.13 13:55

    아아!
    노트북보단 모델에게 눈이 더 가네요.

  2. piloteer
    2008.02.13 13:57

    안정적이지 않은 구형 삼바를 썼군요.
    ...게다가 커널이 2.6.17이상이라면 구멍이 하나 더 있는 셈입니다. 최근 일부 커널이 보안문제가 있어서.
    ....라지만 어짜피 개인사용용으론 큰 문제는 없을 듯 합니다. ssh나 telnet서비스라도 하지 않으면 누군가 외부서 건드릴 리는 없으니. 내부서 건드릴 생각이라면 처음부터 해킹할 생각인건데 그렇다면 어떤 방법으로든 뚫겠지요. usb부팅하면 익스플로잇은 커녕 무슨 운영체제든 보안은 쥐뿔.
    ...라고 변호는 해 보았지만, 또 반전하자면 저 잔드로스 리눅슨가 뭔가 제 취미에 안맞더군요. 친구놈이 eee PC를 사서 만져봤는데, 그렇게 좋은 리눅스 배포판이라 할 수는 없겠습니다. 게다가 미러가 재대로 된 대가 없어 데비안 미러 올려줬습니다.

    • Favicon of https://lazion.com BlogIcon 너른땅의 늑돌이
      2008.02.13 18:59 신고
      댓글 주소 수정 및 삭제

      하긴 USB 부팅이라는 강력한 무기가 있군요. 역시 CMOS 암호가 가장 기본일려나요. ^^
      지금이야 리눅스로 심각한 업무를 보지는 않겠지만, 이런 일은 미리미리 근절을 시켜놔야 앞으로 리눅스에 대한 일반인의 믿음이 나아지지 않을까 하는 생각도 드는데... 아수스는 별 반응이 없어서. -_-

  3. Favicon of http://draco.pe.kr BlogIcon Draco
    2008.02.14 03:14

    음...저 모델분 자주 보는데...
    보면 볼수록...얼굴이 몸보다 너무 밝아요..;; ㅋㅋㅋ

  4. 손님
    2014.04.01 21:50

    리눅스 사용이 늘어나면서 리눅스에 대한 공격도 증가하고 있다고 하지요. eScan은 파일의 데이터 스트림을 읽어 숨겨진 바이러스를 감지하고, 휴리스틱 검색 엔진은 1,200,000여개의 바이러스를 잡아낼 수 있다고 합니다. 윈도우를 사용하는 일반 PC용 백신에는 흔한 실시간 감시기능도 리눅스에는 드문데, eScan은 실시간 감시기능도 가지고 있습니다. 이스캔 사이트 후기 참고하시고 도움이 되시기 바랍니다. 서버용 백신은 보통 수십만원을 넘지만 이스캔은 5만원대입니다.