9월 24일 CVE-2014-6271 Bash Bug가 발견된 이후, 패치가 이루어 졌으나 이러한 패치를 우회하는 취약점들이 지속적으로 발생하고 있습니다. (관련기사보기 : http://www.boannews.com/media/view.asp?idx=43227) 관련하여 좀 더 쉽게 내용을 이해하기 원하신다면 얼마전 알약 블로그에 포스팅했던 '하트블리드보다 치명적인 배시 버그(Bash Bug) 발견! 패치 방법은?' 글을 참고하시기 바랍니다. 현재까지 발견된 Bash Bug 취약점은 총 6개이며, 패치가 발견되면 해당 패치를 우회하는 취약점이 나오고, 이에 대한 패치를 진행하면 또 다시 취약점이 발생하는 상황이 벌어지고 있습니다. Bash Bug가 발표된 순서는 아래와 같습니다. CVE-2014-6271..

국내외 보안동향 2014. 10. 6. 16:23

CVE-2014-6271 : Bash bug 취약점 발견 오픈소스인 리눅스(Linux)의 배시(Bash)에서 보안 취약점이 발견되었습니다. 이번에 발견된 배시 버그(Bash Bug 또는 Shellshock)는 배시 환경변수에 정의해 놓은 함수를 처리할 때, 해당 함수 명령 뒤에 따라오는 추가적인 명령도 함께 실행되는 것입니다. 공격자는 해당 취약점을 이용하여 원하는 코드를 실행시킬 수 있습니다. Bash(Bourne again shell)란 대다수의 리눅스, 유닉스, Mac OS X 시스템에 내장된 명령어 shell 프로그램입니다. 일단 해당 취약점을 이용할 수 있는 공격환경만 주어진다면, 원격에서 공격자가 손쉽게 공격을 할 수 있습니다. 또한 배시 버그(Bash Bug)는 서버에서 정보를 유출하는 하트..

전문가 기고 2014. 9. 30. 10:43