| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 04월 15일 (금) 오후 05시 11분 35초 제 목(Title): Re: 농협 해킹 사고. http://news.chosun.com/site/data/html_dir/2011/04/15/2011041501343.html?news_top 'rm.dd’ 사상 최악의 농협중앙회 전산망 마비 사태를 불러온 것은 알파벳 4글자와 점 하나였다. ‘모든 파일 삭제’를 의미하는 명령어 ‘rm.dd’가 실행되자, 농협의 총 553대 서버 중 275대가 불과 5분여 만에 일부 혹은 전체 삭제됐다. ----------------------- rm.dd ? 그런 명령이 있나? rm 이면 rm 이고 dd 면 dd지.. 아마 rm 으로 지우고 삭제 파일 HDD 복구를 막기위해 dd 로 HDD raw device 에 /dev/null을 복사해서 overwrite 했겠지. dd = device to device copy, 원래는 IBM 메인프레임의 JCL. 이건 해커들이 Unix 계열 시스템 을 완전히 작살을 내는 대표적 방식. PC 에서 HDD 포멧하는 거나 마찬가지. 평소에 이걸 쓰는 경우는 테이프 드라이브 다룰 때 말고는 거의 없음. 이건 누구나 쓸수 있는 명령. 하지만 raw device 에 쓸수 있는 권한은 통상 root 로 한정됨. 또는 setuid 나 chown 등으로 권한을 바꾸거나. 이걸로 우발적 실수가 아니라 해커 소행 일 가능성 100% 확정. |