본문 바로가기

DS712

[보안]bash bug(배시버그) 해결 방법 MAC/Linux 에서 아래 명령줄을 실행한다curl https://raw.githubusercontent.com/powerumc/Patch-Bash-Vulnerability/master/patch-bash-4.3.25.sh | sh 우분투 12.04.04 LTS 와 MAC 매버릭스에서 해본결과 잘된다패치후,$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 실행하여 아래처럼 나오면 재대로 패치가된거다bash: warning: x: ignoring function definition attemptbash: error importing function definition for \`x'this is a test 더보기
[보안]bash bug(배시버그) 보안 취약점 테스트 방법 전글(http://mytalkhome.tistory.com/725) 에서 배시버그의 위험성을 소개해 드렸습니다. 본인의 자작나스등의 서버가 취약점에 노출되어 있는지 확인해보는 방법입니다. 먼저 아래 명령어를 터미널에 입력해봅니다 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 만약 결과가 아래와 같이 나오면 취약점에 노출된겁니다 vulnerable this is a test 반대로 아래처럼 나오면 취약점에 노출되지 않음을 뜻합니다. bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a te.. 더보기
[보안] 쉘쇼크 배시 버그의 첫 공격 목표는 NAS 쉘쇼크 배시 버그가 세상에 알려진지 1주일, 전문가들은 이미 사물인터넷 기기에 대한 무차별 공격이 시작된 것으로 보고 있다. 그 공격의 첫 목표대상은 다름아닌 NAS(network attached storage) 기기들이라고 파이어아이(FireEye)의 연구원들은 보고한다. 이는 또한 배시 취약점을 악용해 임베디디 기기를 공격한 최초의 시도일 것이라고 주장한다......... 다른기사에서는" 사상 최악 보안결함 '배시버그'발견…美NIST 심각성 10점 만점에 10점" 라고도 하는 보안 취약점 입니다 이게 QNAP 등의 NAS 에서 특히 치명적이라고 하네요 그렇다면 베시버그는 뭘까요?- 일부 보안기업들은 오픈SSL 취약점 '하트블리드'보다 위험하다고 분석한다. 쉘쇼크가 치명적인 이유는 여러가지가 있다.우선.. 더보기