더북(TheBook)

3.5 셸 쇼크

셸 쇼크Shellshock는 2014년에 인터넷에서 다수의 시스템을 감염시킨 또 하나의 심각한 취약점이다.4 bash 셸이 ‘() {:;};’ 문자열을 처리하는 방식 때문에 원격 코드 실행을 허용하는 취약점이 바로 셸 쇼크다. 시스템이 환경 변수 문자열을 파싱하는 방식을 이용한다. 이 취약점이 CGI에만 영향을 주지는 않지만, bash가 CGI 스크립트를 파싱할 수 있다는 사실 때문에 이 취약점은 쉽게 공격당할 수 있다. 세미콜론 다음에 오는 환경 변수로 함수 정의 부분은 ‘() {:;};’이다. 함수 정의 부분에 어떤 내용이 있든 주목해야 할 부분은 두 번째 세미콜론 다음에 삽입하는 값이다. 취약한 bash 버전에서 이 값을 파싱하고 실행하는 것이다.

 


4 http://arstechnica.com/security/2014/12/worm-exploits-nasty-shellshock-bug-to-commandeer-network-storage-systems/

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.