shell shock1 쉘쇼크(Shell shock) kisa에서 제공하는 문서를 참고해서 요약함. Shell shock 리눅스 계열 OS에서 주로 사용하는 GNU Bash에서 공격자가 원격에서 악의적인 시스템 명령을 실행 할 수있는 취약점. 1. 취약점 최초 발견자는 영국에서 IT매니저로 근무하는 프랑스인인 스테판 챠젤라스. 2014년 9월 12일 경 발견. 2. 해당 취약점이 존재하는 코드는 1993년도 이전부터 최근에 발견되기 전까지 20년 동안 존재. 3. 쉘쇼크로 인해 가장 영향을 받는 프로그램은 CGI(Common Gateway Interface). CGI(Common Gateway Interface). > 웹 서버에 요청된 페이지를 응용프로그램에 전달하고 처리하기 위한 인터페이스 4. 취약점 정보와 공격 도구가 공개된 즉시 인터넷 트래픽에서 이.. 2017. 11. 2. 이전 1 다음
