반응형
리눅스 계열 및 MAC OS 운영체제에서 사용되는 GNU bash shell에서의 취약점을 발견한
과학기술 정보통신부와 한국 인터넷진흥원에서 지은 이름.
리눅스 환경변수에 빈 함수를 넣으면 그 뒤에 오는 코드는 무조건 실행디는 심각한 버그.
CGI 스크립트 등을 통해 공격을 할 수 있다.
예)
$ env x='() { :;}; echo vulnerable' bash -c "echo this is berasix"
vulnerable
this is berasix
728x90
'자격증 > 정보보안기사' 카테고리의 다른 글
| DNS 하이재킹 (DNS 포이즈닝 혹은 DNS 리디렉션) 예방하기 (0) | 2023.01.30 |
|---|---|
| [보안용어] 3.20 사이버테러 (1) | 2023.01.29 |
| [OWASP 2017] A10 불충분한 로깅 및 모니터링 (0) | 2023.01.28 |
| [OWASP 2017] A9 알려진 취약점이 있는 구성 요소 사용 (0) | 2023.01.28 |
| [OWASP 2017] A8 안전하지 않은 역직렬화 (1) | 2023.01.28 |
댓글