Kinsing?CPU를 통해 가상화폐 패러디?첫 번째 학자도 이해할 수 있도록 조사를 해봤어요

21년 4월부터 서버 엔지니어로 매일매일 분투 중인 유주입니다.
그러던 어느 날 상사가 발견한 다음 기사에 대한 자세한 조사 지시를 받았다.
Kinsing(kdevtmpfsi)라는 악성 소프트웨어에 감염되면
Kinsing?저것은 무엇입니까?이런 상태에서부터 상사에게 보고할 수 있는 상태까지 이해가 가는데 이번에는 자신에 대한 비망록의 의미도 담아 해설을 하고자 합니다.

Kinsing은 무엇입니까, 목적은 무엇입니까?

솔직히 말해서 Kinsing은 컨테이너 환경을 대상으로 하는 악성 소프트웨어(Malware)를 가리킨다.
• 악성코드→부당하고 해로운 행동을 의도하여 만든 악성코드나 악성코드의 총칭
Kinsing의 목적은 개인 정보를 도청하고 CPU와 메모리의 계산 자원을 이용하여 가상 화폐를 발굴하는 것이다.
그렇다면 가상화폐 발굴은 무엇일까.
다음은 이쪽 기사CPU 자원을 마음대로 사용하는 스크립트 결정은?에서 발췌한 부분이다.
비트코인의 경우 거래를 확인하고 거래 기록을 블록체인으로 연결하기 위해 필요한 계산이 필요하다.계산 결과 필요한 값을 발견한 사람은 비트코인을 보수로 받을 수 있다는 것이 밝혀졌다.그런 행위를 발굴이라고 한다.
이상의 일에 기초하여 Kinsing의 목적을 정리하였다
발굴은 막대한 계산량을 필요로 한다→보통 전기료를 고려하면 이익을 얻기 어렵다→타인의 CPU와 메모리의 계산 자원에 따라 발굴→악성 소프트웨어를 만드는 사람은 보수만 받는다
이런 흐름.

Kinsing 발생 경로

Kinsing은 Ubuntu 컨테이너를 시작하여 개방된 상태의 Docker API 포트를 이용하여 보호되지 않습니다.이 용기에서 가상화폐를 발굴하면 악성 소프트웨어가 다른 용기와 호스트로 더욱 확산된다.
악의적으로 항구를 여는 것→악의적으로 Ubuntu 컨테이너에 악성 소프트웨어를 주입하는 것→최종 목표 가상화폐를 발굴하는 것이다.

어떤 재해가 일어날지.

그렇다면 킨싱에 감염되면 구체적으로 어떤 문제가 생길까.
Kinsing은 CPU와 메모리의 계산 자원을 이용하기 때문에 CPU 사용률이 극단적으로 상승하여 단말기의 처리 속도에 영향을 줄 수 있다.그 결과 비효율적인 업무뿐 아니라 상황에 따라 PC와 스마트폰 등이 통제 불능으로 고장날 가능성도 있다.

일반적인 대책

킨싱 대책으로는 다음 3가지가 유효하다고 봤다.
1. OS 또는 어플리케이션에 적합한 보안 패치 적용
2. 의심스러운 사이트, 불필요한 사이트에 대한 방문 차단
3. 악성 소프트웨어 대책 제품의 정의 파일을 업데이트하고 정기적으로 스캔
또 처음에 열거한 기사Kinsing(kdevtmpfsi)라는 악성 소프트웨어에 감염되면에는 라벨의 취약성 피해가 보고됐기 때문에 여기서부터 라벨에 집중해 보려고 했다.

Laavel의 발생 조건

Laavel의 발생 조건은 다음과 같은 세 가지입니다.
・Ignition<=2.5.1
・Laavel<=8.4.2
・DEBAGMODE = true
(Ignition이란 Laavel6에서 사용한 Composier 패키지의 오류 메시지를 표시하는 도구)
이상의 조건을 충족시키면 킨싱에 감염될 수 있습니다.
참고로 Ignition 버전에 대해서는 다음 명령을 통해 확인할 수 있습니다.

composer show -i | grep ignition

현재 관련된 Laavel 프로젝트를 실제로 확인했습니다. 아래와 같습니다.
각 버전
・Ignition 2.5.1
・Laavel7.30.4
DEBAG_MODE
• Local, develop 환경→DEBAGMODE = true
· Staging, 정식 공연 환경→DEBAGMODE = false

이번 사건에 기초한 대책

개발자 환경은 DEBAGMODE는 사실이지만 IP 제한이 있습니다.여기 기사가상화폐의 악성 소프트웨어 발굴은 매우 위험하다에도 IP 제한을 더하면 문제가 없지 않나요?그렇게 생각하지만 업무에 큰 장애가 없다고 판단되어 개발자 환경에서 DEBAGMODE를 가짜로 만들어 대책을 강구하다.

최후

지금까지 독학하면서 솔직히 안전에 관한 지식을 제대로 배우지 못했기 때문에 이번 작업을 통해 안전성에 대한 이해를 깊게 한 좋은 경험이었습니다.
앞으로도 실기 업무와 자기학습에서 배운 것을 정기적으로 출력할 예정이니 가능하면 다시 읽어주시면 감사하겠습니다.
끝까지 읽어주셔서 감사합니다!

참고 문헌

・Kinsing(kdevtmpfsi)라는 악성 소프트웨어에 감염되면
・CPU 자원을 마음대로 사용하는 스크립트 결정은?
・가상화폐의 악성 소프트웨어 발굴은 매우 위험하다
・위협: 컨테이너 환경을 대상으로 하는 악성 소프트웨어 "Kinsing"이 #Aquasecurity#보안 #컨테이너#악성 소프트웨어 증가

Reference

이 문제에 관하여(Kinsing?CPU를 통해 가상화폐 패러디?첫 번째 학자도 이해할 수 있도록 조사를 해봤어요), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://zenn.dev/yuzuyuzu0830/articles/fef6c182da2ff1

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다