기글 하드웨어 소프트웨어 포럼
소프트웨어와 인터넷에 관련된 이야기를 자유롭게 나눌 수 있는 곳입니다. 게임에 관련된 글은 게임 포럼을 이용해 주세요.
![[레벨:71]](http://gigglehd.com/zbxe/modules/point/icons/giggle/71.gif "포인트:51147point (51%), 레벨:71/111"){kind=icon}
쮸쀼쮸쀼기글에서도 어떤 분들은 이미 아시는 내용이지만, 여기저기서 화제가 되고 있으니 올려 봅니다.
유닉스 계열 운영체제에서 널리 쓰이는 Bash shell에서 22년 묵은 심각한 보안 취약점이 발견되었습니다. 이 취약점에는 셸 쇼크(Shell shock; 포탄 충격)라는 별명이 붙었지요. 간단히 말해서, 이 취약점은 Bash 셸에서 환경 변수 뒤에 빈 함수를 넣으면 이후에 오는 코드는 무조건 실행되는 버그입니다. 이걸 악용하면 Bash 셸 스크립트 및 이를 통해 실행되는 CGI 스크립트 등을 통해 악성코드 공격이 가능하지요.
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
이 버그가 특히 문제가 되는 것은 Bash shell이 매우 널리 사용되기 때문입니다. 웹을 지탱하는 서버를 돌리는 각종 리눅스 배포판은 물론이고, Mac OS X나 기타 다른 유닉스 계열 운영체제에서도 이게 통할 수가 있습니다. 아니면 집에서 흔히 쓰는 공유기 펌웨어에서도(!) 이 취약점이 발견될 수 있습니다. 만약에 공유기를 펌업하지 않고 그냥 쓰는데, 이 취약점을 악용한 해킹 공격이 일어난다면 어떻게 되겠습니까. 이미 사후지원 끝난 공유기라면 더 끔찍하겠지요?
더 자세한 내용은 다음 기사를 참고하세요.
- 셸쇼크,
- Shell shock,
- Bash,
- shell
![[레벨:111]](http://gigglehd.com/zbxe/modules/point/icons/giggle/111.gif "포인트:1097419point, 레벨:111/111"){kind=icon}
![[레벨:41]](http://gigglehd.com/zbxe/modules/point/icons/giggle/41.gif "포인트:16866point (6%), 레벨:41/111"){kind=icon}
cyan
![[레벨:18]](http://gigglehd.com/zbxe/modules/point/icons/giggle/18.gif "포인트:3571point (89%), 레벨:18/111"){kind=icon}
Piloteer
![[레벨:49]](http://gigglehd.com/zbxe/modules/point/icons/giggle/49.gif "포인트:24492point (48%), 레벨:49/111"){kind=icon}
qliphoth.
![[레벨:66]](http://gigglehd.com/zbxe/modules/point/icons/giggle/66.gif "포인트:44457point (67%), 레벨:66/111"){kind=icon}
포트마리골드
![[레벨:44]](http://gigglehd.com/zbxe/modules/point/icons/giggle/44.gif "포인트:19455point (10%), 레벨:44/111"){kind=icon}
winner
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.
저게 22년 동안 발견되지 않았다는 게 참 신기할 따름이네요