TCP 래퍼

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 1999년 트로이 목마 사건
참조

1. 개요

TCP 래퍼는 1999년 1월 에인트호번 공과대학교에서 발생한 사건을 언급한다. 배포 패키지가 트로이 목마로 교체되어 설치된 서버에 대한 침입 가능성이 발생했으나, 빠르게 발견되어 원래 패키지로 복구되었다. 이 사건은 오픈 소스 소프트웨어의 장점을 보여주는 사례로 언급되며, 보안의 중요성을 강조한다.

더 읽어볼만한 페이지

BSD 소프트웨어 - 오페라 (웹 브라우저)
오페라는 1994년 노르웨이에서 개발을 시작하여 1995년 출시된 웹 브라우저로, 다양한 운영체제를 지원하며, 크로미움 기반으로 전환된 후 데스크톱, 모바일, Opera GX 등 다양한 버전으로 제공되고 AI 기반 기능도 통합하고 있다.
BSD 소프트웨어 - M0n0wall
M0n0wall은 웹 기반 설정을 통해 방화벽, VPN, 네트워크 주소 변환 등 다양한 기능을 제공하는 임베디드 방화벽 배포판이다.
인터넷 프로토콜 기반 네트워크 소프트웨어 - 슈퍼 서버
슈퍼 서버는 TCP 래퍼를 통해 접근 권한을 확인하고 필요에 따라 다른 서버 프로그램을 시작하여 메모리 사용량 감소 및 시스템 관리 효율성을 높이지만, 높은 연결 요청 빈도에서는 성능 저하를 유발할 수 있으며, inetd, launchd, systemd, ucspi-tcp, xinetd 등이 대표적인 구현체이다.
인터넷 프로토콜 기반 네트워크 소프트웨어 - 시스코 IOS
시스코 IOS는 시스코 시스템즈의 네트워크 장비 운영체제로, 라우터용으로 개발되어 다양한 하드웨어 기능과 네트워킹 프로토콜에 적응하며 CLI를 통해 네트워크 기능을 제어 및 관리할 수 있도록 설계되었고, IOS XR, IOS XE 등 후속 운영 체제가 등장했다.
자유 보안 소프트웨어 - 클램윈
클램윈은 ClamAV 엔진 기반의 오픈 소스 백신 소프트웨어로, 트로이 목마, 바이러스, 멀웨어 등 다양한 악성 위협 분석 자료를 제공하며 예약 검사, 수동 검사, 컨텍스트 메뉴 통합 등의 기능을 지원하지만 실시간 감시 기능은 제공하지 않는다.
자유 보안 소프트웨어 - OpenSSL
OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다.

TCP 래퍼 - [IT 관련 정보]에 관한 문서
개요
개발자	비체 베네마
최신 릴리스 버전	7.6 (1997년 4월 8일)
운영 체제	유닉스 계열
종류	보안
라이선스	BSD 라이선스
웹사이트	porcupine.org
상세 정보
설명	접근 제어 목록 소프트웨어

2. 1999년 트로이 목마 사건

1999년 1월, 네덜란드 에인트호번 공과대학교에서 배포한 TCP 래퍼 패키지가 해킹되어 트로이 목마 버전으로 교체되는 사건이 발생했다.^[3]^[4]^[5]^[6] 이 위조 패키지는 설치된 서버에 침입자가 쉽게 접근할 수 있도록 설계되었다.^[7]

2. 1. 사건 발생

1999년 1월, 에인트호번 공과대학교 서버가 해킹당해 배포 패키지가 트로이 목마로 교체되는 사건이 발생했다.^[3]^[4]^[5]^[6] 이 트로이 목마는 설치된 모든 서버에 침입자가 접근할 수 있도록 설계되었다. 저자는 몇 시간 안에 이를 발견하고 즉시 주요 배포 사이트를 자신의 개인 사이트로 이전했다.^[3]^[4]^[5]^[6]

이처럼 빠르게 발견된 것은 오픈 소스였기 때문이라는 지적이 많았다.^[7]

2. 2. 트로이 목마의 기능 및 영향

1999년 1월, 에인트호번 공과대학교의 배포 패키지가 수정된 버전으로 교체되었는데, 여기에는 설치된 모든 서버에 침입자가 접근할 수 있도록 하는 트로이 목마 버전의 소프트웨어가 포함되어 있었다.^[3]^[4]^[5]^[6]

2. 3. 사건 발견 및 대응

1999년 1월, 에인트호번 공과대학교 (당시 주요 배포 사이트)의 배포 패키지가 수정본으로 교체되었다. 이 수정본에는 설치된 모든 서버에 침입자가 접근할 수 있도록 하는 트로이 목마 버전의 소프트웨어가 포함되어 있었다. 저자는 몇 시간 안에 이를 발견하고 즉시 주요 배포 사이트를 자신의 개인 사이트로 이전했다.^[3]^[4]^[5]^[6]

몇 시간 만에 위조 사실이 발견되어 원래 패키지로 교체되었다. 이렇게 빠르게 발견된 것은 오픈 소스였기 때문이라는 지적이 많았다.^[7]

참조

_[1] 간행물 TCP WRAPPER - Network monitoring, access control, and booby traps. http://ftp.porcupine[...] USENIX UNIX Security Symposium III 1992
_[2] 간행물 GNU/Linux Ping Daemon http://phrack.org/is[...] Phrack Magazine 1998-01-26
_[3] 웹사이트 CERT Advisory CA-1999-01 Trojan horse version of TCP Wrappers https://resources.se[...] 2019-09-15
_[4] 웹사이트 CERT Advisory CA-1999-02 Trojan Horses https://resources.se[...] 2019-09-15
_[5] Bugtraq backdoored tcp wrapper source code http://seclists.org/[...] 1999-01-21
_[6] Bugtraq Announcement: Wietse's FTP site has moved http://seclists.org/[...] 1999-01-21
_[7] 웹사이트 CERT/CC Advisory http://www.cert.org/[...] CERT

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com