ํ์ผ ๋๊ธฐํ ๋ฐ ๋ฐฑ์ ์ ํธ๋ฆฌํฐ์ธ rsync์์ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโrsync ์๋ฒ์ ์ ๊ทผํ ๋ ์ฌ์ฉ์ ์ธก์์ ๋์ ๋๋ ํฐ๋ฆฌ์ ์์ ํ์ผ์ ์ฐ๊ฑฐ๋ ๋ฎ์ด์ธ ์ ์๋ ์ทจ์ฝ์ (CVE-2022-29154)์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ ์ฌ์ ์ผ๋ก ๊ณต๊ฒฉ์ ํด๋ผ์ด์ธํธ์ ํฉ๋ฒ์ ์ธ ์๋ฒ ๊ฐ์ ์ ์ก ํธ๋ํฝ์ ๋ํ ๊ฐ์ญ(MITM)์ ๊ฒฐ๊ณผ๋ก ์ํ๋ ์๋ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ Rsync 3.2.5pre1 ํ ์คํธ ๋ฆด๋ฆฌ์ค์์ ์์ ๋์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ ๊ณผ๊ฑฐ SCP์ ๋ฌธ์ ๋ฅผ ์ฐ์์ํค๋ฉฐ, ์๋ฒ๊ฐ ๊ธฐ๋กํ ํ์ผ์ ์์น๋ฅผ โโ๊ฒฐ์ ํ๊ณ , ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ์์ ๋ฐํํ ๋ด์ฉ๊ณผ ์์ฒญํ ๋ด์ฉ์ ์ ๋๋ก ํ์ธํ์ง ์์ ์๋ฒ๊ฐ ๋ค์ ์์
์ ์ํํ ์ ์๋๋ก ํจ์ผ๋ก์จ ๋ฐ์ํฉ๋๋ค. ์๋ ํด๋ผ์ด์ธํธ๊ฐ ์์ฒญํ์ง ์์ ํ์ผ์ ์์ฑํฉ๋๋ค. ์๋ฅผ ๋ค์ด, ์ฌ์ฉ์๊ฐ ํ ๋๋ ํฐ๋ฆฌ์ ํ์ผ์ ๋ณต์ฌํ๋ฉด ์๋ฒ๋ ์์ฒญ๋ ํ์ผ ๋์ .bash_aliases ๋๋ .ssh/authorized_keys๋ผ๋ ํ์ผ์ ๋ฐํํ ์ ์์ผ๋ฉฐ ํด๋น ํ์ผ์ ์ฌ์ฉ์์ ํ ๋๋ ํฐ๋ฆฌ์ ์ ์ฅ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru