Shell Shock, heartbleed 해킹 공격 기법 – 3편
Shell shock 취약점 공격 (Bash 환경 변수 명령 주입 취약점) CVE-2014-6278 리눅스 OS Bash shell 함수를 처리하는 과정의 버그를 이용한 해킹 공격입니다. 시스템에 GNU Bash가 설치되어있다고 해서 무조건 공격에 영향을 받는 것은 아니며 환경변수를 통해 Bash를 호출할 수 있는 프로그램 이나, 스크립트가 시스템 내에 존재할 경우 취약점에 영향을 받는 특성을 가지고 있습니다. 취약점이 존재 … 더 읽기