Home » » Shellshock 취약점이란 무엇입니까?

Shellshock 취약점이란 무엇입니까?

Shellshock은 bash 셸의 일련의 Linux 보안 문제에 대한 집합적인 이름입니다. Bash는 많은 Linux 배포판의 기본 터미널이므로 버그의 영향이 특히 광범위했습니다.

참고: Windows는 Bash 셸을 사용하지 않으므로 취약점은 Windows 시스템에 영향을 미치지 않습니다.

2014년 9월 보안 연구원인 Stéphane Chazelas는 Bash에서 첫 번째 문제를 발견하고 Bash를 유지 관리하는 사람에게 비공개로 보고했습니다. 그는 Bash 유지 관리를 담당하는 개발자와 협력했으며 문제를 해결하는 패치가 개발되었습니다. 패치가 출시되고 다운로드가 가능해지면 버그의 특성이 9월 말경에 일반에 공개되었습니다.

버그가 발표된 지 몇 시간 만에 그것은 야생에서 악용되었고 하루 만에 DDOS 공격 및 취약점 스캔을 수행하는 데 사용되는 익스플로잇을 기반으로 하는 봇넷이 이미 발생했습니다. 패치가 이미 사용 가능했음에도 불구하고 사람들은 공격을 피하기 위해 충분히 빠르게 배포할 수 없었습니다.

다음 며칠 동안 5개의 관련 취약점이 추가로 확인되었습니다. 다시 패치가 빠르게 개발되고 출시되었지만 적극적인 악용에도 불구하고 업데이트가 여전히 즉시 적용되지 않거나 모든 경우에 즉시 사용 가능하지 않아 시스템이 더 많이 손상되었습니다.

취약점은 CGI 기반 웹 서버 시스템 호출이 잘못 처리되는 것을 포함하여 다양한 벡터에서 발생했습니다. OpenSSH 서버는 제한된 셸에서 무제한 셸로 권한 상승을 허용했습니다. 악의적인 DHCP 서버가 취약한 DHCP 클라이언트에서 코드를 실행할 수 있었습니다. 메시지를 처리할 때 Qmail은 악용을 허용했습니다. IBM HMC 제한된 셸을 이용하여 전체 bash 셸에 액세스할 수 있습니다.

버그의 광범위한 특성과 취약점의 심각성 및 악용의 러시로 인해 Shellshock은 종종 "Heartbleed"와 비교됩니다. Heartbleed는 사용자 상호 작용 없이 메모리 내용을 유출하는 OpenSSL의 취약점이었습니다.


Leave a Comment

Chrome에서 항상 전체 URL을 표시하도록 강제하는 방법

Chrome에서 항상 전체 URL을 표시하도록 강제하는 방법

Chrome은 기본적으로 전체 URL을 표시하지 않습니다. 이 세부 사항에 크게 신경 쓰지 않을 수도 있지만 어떤 이유로 전체 URL을 표시해야 하는 경우 Google 크롬이 주소 표시줄에 전체 URL을 표시하도록 하는 방법에 대한 자세한 지침을 참조하세요.

이전 Reddit을 다시 얻는 방법

이전 Reddit을 다시 얻는 방법

Reddit은 2024년 1월에 다시 디자인을 변경했습니다. 변경된 디자인은 데스크톱 브라우저 사용자가 볼 수 있으며 링크를 제공하면서 기본 피드를 좁힙니다.

한국에서 암호화폐 베팅의 위험과 과제에 대한 이해

한국에서 암호화폐 베팅의 위험과 과제에 대한 이해

아시아는 카지노와 베팅 애호가들에게 큰 허브 역할을 하고 있습니다. 카지노 업계에서 암호화폐가 부상하면서 다양한 지역의 플레이어가 카지노 게임에 쉽게 참여하고 즐길 수 있게 되었습니다.

Google Lens를 사용하여 교과서의 콘텐츠를 복사하는 방법

Google Lens를 사용하여 교과서의 콘텐츠를 복사하는 방법

책에서 가장 좋아하는 인용문을 Facebook에 입력하는 것은 시간이 많이 걸리고 오류로 가득 차 있습니다. Google 렌즈를 사용하여 책의 텍스트를 기기로 복사하는 방법을 알아보세요.

Chrome에서 서버 DNS 주소를 찾을 수 없는 문제 수정

Chrome에서 서버 DNS 주소를 찾을 수 없는 문제 수정

때때로 Chrome에서 작업할 때 특정 웹사이트에 액세스할 수 없고 "Fix Server DNS 주소를 Chrome에서 찾을 수 없습니다"라는 오류가 표시됩니다. 문제를 해결하는 방법은 다음과 같습니다.

Google Home에서 알림을 만드는 방법에 대한 빠른 가이드

Google Home에서 알림을 만드는 방법에 대한 빠른 가이드

알림은 항상 Google Home의 주요 특징이었습니다. 그것들은 확실히 우리의 삶을 더 쉽게 만들어줍니다. 중요한 심부름을 놓치지 않도록 Google Home에서 알림을 만드는 방법을 빠르게 살펴보겠습니다.

넷플릭스: 비밀번호 변경

넷플릭스: 비밀번호 변경

선호하는 브라우저나 Android 앱을 사용하여 Netflix 스트리밍 비디오 서비스의 비밀번호를 변경하는 방법.

귀하(또는 다른 사람)가 Facebook에 가입한 날짜를 찾는 방법

귀하(또는 다른 사람)가 Facebook에 가입한 날짜를 찾는 방법

Facebook이 2023년에 17주년을 맞이했다는 사실을 알고 계셨나요? 시간이 빨리 흘러 여러분의 Facebook 계정이 생각보다 오래되었을 수도 있습니다.

Instagram 노트가 표시되지 않거나 작동하지 않나요? 6가지 해결 방법

Instagram 노트가 표시되지 않거나 작동하지 않나요? 6가지 해결 방법

인스타그램 노트는 인스타그램 사용자가 친구 목록에 있는 사람들이 읽을 수 있도록 짧은 메모를 남길 수 있는 기능입니다. 문제는 일부 사람들이 메시지 페이지에서 메모 옵션이 사라진다고 보고한다는 것입니다.

Snapchat에서 스냅을 재생하는 방법

Snapchat에서 스냅을 재생하는 방법

Snapchat은 사용자가 Snaps라고 하는 사진과 동영상을 친구들과 공유할 수 있는 소셜 미디어 앱입니다. 하지만 친구의 Snap을 놓치고 다시 보고 싶다면 어떻게 해야 할까요?