eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요

eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요 피앤피시큐어(PNPSECURE)는 최근 급증하는 eBPF 기반 백도어 ‘BPF도어(BPFdoor)’ 공격에 대응하기 위해 서버 접근 통제 솔루션 DB세이퍼 AM과 서버 에이전트(Server Agent)의 대응 패치를 배포하고, 이를 보완할 무료 진단 도구 ‘서버 위협 디텍터(Server Threat Detector)’를 공개했다. 1️⃣ BPF도어란 무엇인가? BPFdoor는 리눅스 커널의 eBPF(Berkeley Packet Filter) 기능을 악용해 네트워크 트래픽을 감시·제어하는 백도어입니다. 공격자는 커널 수준에서 패킷을 변조하거나 특정 명령(‘매직 패킷’)을 통해 원격 제어를 수행할 수 있습니다..