ëì§í¸íë¸, PMP 'T5' 3ì°¨ì UI ê¹ì§ ê³µê°
차례:
- Bash에서 발견 된 버그로 인해 수백만 대의 컴퓨터, 웹 서버 및 연결된 장치에서 혼란을 겪을 수 있습니다.
- Bash 란 무엇이며 Shellshock 버그는 무엇입니까?
- Bash Shellshock 버그는 어떻게 작동합니까?
- Bash Shellshock 버그로 인해 해커는 무엇을 할 수 있습니까?
- 내 컴퓨터가 취약합니까?
- OSX 및 Linux를 안전하게 만들려면 어떻게해야합니까?
- Bash Shellshock 버그가 그렇게 큰 이유는 무엇입니까?
- Windows에 영향을 줍니까?
- 나는 서버를 운영하지 않는다. 왜 내가 신경 써야 할까?
- 너 내가 알아야 할 것을 말하지 않았어. 나는 어디에서 할 수 있는가?
Bash에서 발견 된 버그로 인해 수백만 대의 컴퓨터, 웹 서버 및 연결된 장치에서 혼란을 겪을 수 있습니다.
배쉬 쉘 쇼크 (Bash Shellshock)는 20 년 이상 발견되지 않은 치명적인 보안 취약점으로 하트 필 (Heartbleed)보다 심각 할 수 있습니다. 커맨드 라인 쉘 Bash에서 발견 된 최신 버그는 인터넷 코어에서 바로 발생합니다. 그것은 유닉스, 리눅스, 애플의 맥 OSX, 사물 장치의 인터넷과 아파치 웹 서버에 영향을 미친다. 이것은 모든 웹 사이트의 50 %는 물론 많은 컴퓨터와 서버입니다.
버그가보고 된 지 불과 몇 시간 만에 처음으로 악용 사례가 발견되었습니다. 버그는 해커가 영향을받는 컴퓨터를 완전히 제어 할 수 있으므로 매우 심각하고 악용하기 쉬운 것으로 설명되었습니다. Bash Shellshock 버그가 무엇인지, 그것이 여러분에게 의미하는 바, 그리고 여러분과 모든 기술 산업이 의미하는 바를 설명합니다.
Bash 란 무엇이며 Shellshock 버그는 무엇입니까?
Bash는 Linux 및 Mac OSX (둘 다 Unix)에서 사용되는 명령 인터프리터 또는 셸 (따라서 Shellshock)과 홈 라우터와 같은 하드웨어 및 장치의 다양한 인터넷입니다. Bash는 모든 웹 사이트의 약 50 %를 호스팅하는 Apache 서버에서도 사용됩니다.
Put 넣기 Bash는 사용자가 명령을 입력하여 OSX에서 터미널로 인식 할 수있게 해주는 텍스트 창입니다. Bash는 파일에서 주어진 명령을 읽을 수도 있습니다. 커맨드 라인에서 다양한 기능을 수행하기 위해 모든 종류의 프로그램과 프로세스가 필요합니다. 컴퓨터는 1980 년대 후반부터 배쉬 (Bash)를 사용 해왔고 거의 유비쿼터스 화되었다. Bash부터 4.3까지의 모든 버전이이 취약점의 영향을받습니다.
Bash는 세계에서 가장 널리 사용되는 두 가지 운영 체제 인 Linux 및 Mac OSX 용 기본 명령 줄 셸입니다. 배시 (Bash) 버그는 리눅스 배포판을 운영하는 많은 사람들이 인터넷에 영향을 미칠 수 있습니다. 이 버그는 구글의 안드로이드 운영체제에도 존재할 수 있는데, 이는 비 전통적 인 리눅스 배포판으로 잘 묘사된다.
Bash Shellshock 버그는 어떻게 작동합니까?
Bash의 취약점으로 인해 사용자는 Bash 쉘을 호출하기 전에 소위 변수를 생성 할 수 있습니다. 이 변수는 두 번째 Bash가 실행되는 코드를 포함 할 수 있습니다. 심지어 더 간단한 용어로는 Bash 함수의 끝에서 코드를 실행해서는 안되지만 버그로 인해 가능합니다.
그렇다면 어떻게 해커가 악용 할 수 있습니까? Bash를 실행하는 Apache 웹 서버 (Apache에서 실행되는 인터넷의 절반)에서 CGI 스크립트를 대상으로 사용할 수 있습니다. 이러한 작은 비트의 코드는 지루하지만 필수적인 작업을 수행하지만 실수로 공격자가 Bash에 액세스 할 수있게합니다. 해커가 Bash를 통해 서버에 침투 할 수 있도록 CGI 스크립트를 대상으로하는 코드를 사용합니다. 해커가 서버에 직접 액세스 할 수있게되면 해커는 서버를 완전히 제어 할 수 있습니다.
걱정스럽게 공격은 패치되지 않은 시스템에서 수행하기가 쉽습니다. 모든 해커는 복사하여 일부 코드에 붙여 넣기 만하면 명령이 실행됩니다. Bash는 수많은 컴퓨터와 시스템의 중심에 자리 잡고 있기 때문에 해커가 모든 것을 제어 할 수 있습니다.
처음에는 버그가 악용되었다는 증거는 없었지만, 이런 일이 발생하기까지는 단지 시간 문제였습니다. GitHub에 관한 한 게시물에 따르면, 시스템 관리자는 Shellshock 취약점을 이용해 익스플로잇을 시도하는 익스플로잇을 발견했습니다. 공격은 사용자 이름과 암호를 추측하기 위해 서버에 무차별 공격을 시도한 것으로 보입니다. 아직 초기 단계이며 추가적인 공격이 불가피합니다.
Bash Shellshock 버그로 인해 해커는 무엇을 할 수 있습니까?
꽤 많은 것. 공격자는 영향을받는 시스템에서 원격으로 코드를 실행하고 내부 데이터에 액세스하며 코드를 변경하거나 시스템 및 웹 서버에 악의적 인 코드를 설치할 수 있습니다. 모든 웹 사이트의 절반이 취약합니다. 그것은 분명히 큰 문제입니다.
가장 가능성이있는 공격은 시스템에서 시스템으로 악성 코드가 확산되는 자체 복제 공격입니다. 공공 직면하는 기계 (당신이 지금보고있는 것)는 아마도 목표가되지 않을 것입니다. 진짜 돈은 대기업을 뒤쫓아서 만들어 지므로 버스가 너무 위험합니다. 이 취약점으로 인해 기업 방화벽 뒤에 해커가 생길 수 있으며 시스템 관리자는 패치를 설치하기 위해 열심히 노력할 것입니다.
내 컴퓨터가 취약합니까?
Windows를 실행하는 경우 걱정할 필요가 없습니다. Linux 또는 Mac OSX를 실행하면 위험합니다. 컴퓨터가 위험에 노출되어 있는지 확인하는 쉬운 방법이 있습니다. 터미널 창을 열고 $ 프롬프트에 다음 명령을 입력하십시오.
env x = '() {:;}; 취약한 'bash -c'를 echo합니다. 이것은 echo "
취약한 시스템의 출력은 다음과 같습니다.
취약
이것은 시험이다.
패치가 적용되거나 영향을받지 않는 시스템은 다음을 출력합니다 :
bash : 경고 : x : 함수 정의 시도 무시
bash :`x '에 대한 함수 정의 가져 오기 오류
이것은 시험이다.
OSX 및 Linux를 안전하게 만들려면 어떻게해야합니까?
애플은 Shellshock Bash 버그를 패치하기 위해 백그라운드 업데이트를 실시했지만, 테스트 결과 OSX에서 취약점이 확인되었다. 이 회사는 또한 대다수의 사용자가 OSX가 기본적으로 bash의 원격 공격을 차단함으로써 취약점으로 인한 위험에 노출되지 않았 음을 확인했습니다. 고급 UNIX 서비스를 구성한 사용자 만이 "신속하게"패치를 작성하기 위해 공개됩니다.
터미널을 열고 위의 코드를 사용하여 시스템이 여전히 취약한 지 확인할 수 있습니다. CentOS, Debian, Redhat 또는 Ubuntu를 실행하면 패치를 이미 사용할 수 있습니다. 미국 컴퓨터 비상 대응 팀 (US-CERT)은 Bash 버그에 운영 체제 업데이트를 다운로드 할 수있는 링크가있는 조언 페이지를 게시했습니다.
Bash Shellshock 버그가 그렇게 큰 이유는 무엇입니까?
Bash는 컴퓨터에서 웹 서버, 홈 라우터, 보안 카메라에 이르기까지 수백만 개의 장치에서 핵심 요소입니다. 전문가들은이 버그가 하트 블 (Heartbleed)보다 더 나쁠 가능성이 있으며 그것이 사실 일 수 있다고 말했습니다. Heartbleed가 해커의 컴퓨터 스파이 행위를 허용하는 동안 Shellshock은 공격자가 컴퓨터를 제어하고 코드를 실행하며 원하는 모든 작업을 수행 할 수있게 해줍니다. Bash가 빠르게 패치되지 않으면 재앙적인 결과를 초래할 수 있습니다.
공격은 이미 야생에서 탐지되고 있으며 해커는 취약한 서버를 대상으로하는 현장의 날을 가질 가능성이 큽니다. 영국에서는 정보 위원장이 해커가 개인 정보를 도용당하는 것에 큰 우려를 표명했습니다.
"이 결함은 범죄자가 컴퓨터 나 다른 장치에 저장된 개인 정보에 액세스 할 수있게 할 수 있습니다. 개인 정보를 안전하게 보호해야한다는 법적 의무가 있기 때문에 기업은 실제 경고음을 울려 야합니다. 최악의 경우는이 문제가 발생한다고 생각하는 것입니다. 너무 복잡하다 - 기업은이 결함을 인식 할 필요가 있으며이를 해결하기 위해 할 수있는 일을 모니터링해야한다. 문제를 무시하면 심각한 데이터 유출 및 궁극적으로 집행 조치가 취해질 수있다 "고 ICO 대변인은 설명했다.
"개인 정보가 자신의 장치에서 위험에 노출 될 수 있다고 우려하는 사람들에게 메시지는 분명합니다. 모든 것이 너무 복잡하다고 생각하지 마십시오. 보안 업데이트는 현재 배포 중이며이를 무시하지는 않습니다. 가능한 한 빨리 적용해야합니다. "
Windows에 영향을 줍니까?
아니, 그렇다. Windows는 Linux와 Max OSX가하는 것과 같은 방법으로 Bash에 의존하지 않지만 Windows 시스템이 Bash가 없다는 것을 의미하지는 않습니다. Bash는 집에있는 Windows 컴퓨터에서 찾을 수 없지만 Microsoft 구성 요소가있는 서버 시스템에있을 수 있습니다. 간단히 말해서 이것은 Windows에 영향을 미치는 버그는 아니지만 Windows 시스템에서 Bash를 실행할 수 있습니다. 주요 회사의 시스템 관리자가 아닌 경우 Windows에 미치는 잠재적 영향을 염려 할 필요가 없습니다.
나는 서버를 운영하지 않는다. 왜 내가 신경 써야 할까?
집에서 Mac이나 Linux 컴퓨터를 사용하지 않더라도 Bash 버그는 여전히 큰 문제입니다. 가장 중요한 개인 정보는 전 세계의 서버에 저장되며 항상 인터넷을 사용합니다. Bash 버그로 인해 해커가 웜이나 기타 악성 소프트웨어를 취약한 웹 서버에 업로드 한 다음 Windows 컴퓨터에 다운로드 할 수 있습니다.라우터를 사용하여 인터넷에 액세스 할 수도 있습니다. 연결된 많은 장치와 마찬가지로 홈 라우터는 Bash 버그에 취약 할 수 있습니다.
시스템 관리자는 취약한 시스템을 패치하고 취약점을 악용하려는 공격자를주의 깊게 관찰해야합니다. Bash 버그가 얼마나 심각한지를 정확히 이해하는 데는 다소 시간이 걸리지 만 혼란을 야기 할 수있는 잠재력은 절제 할 수 없습니다. Heartbleed처럼 Bash 버그는 밤새 사라지지 않을 것입니다.
너 내가 알아야 할 것을 말하지 않았어. 나는 어디에서 할 수 있는가?
Shellshock Bash 버그에 대한 더 자세한 정보는 다음을 읽어보십시오.
Bash 특수하게 조작 된 환경 변수 코드 주입 공격 (Redhat)
Bourne Again 셸 (Bash) 원격 코드 실행 취약점 (US-CERT)
Heartbleed만큼 큰 Bash 버그 (Robert Graham / Errata Security)
Shellshock Bash 버그 (Troy Hunt)에 대해 알아야 할 모든 것
Bash 쉘의 버그는 * nix가있는 것 (Ars Technica)에 큰 보안 구멍을 만듭니다.
Bash 'Shellshock'버그 - 이제 공황 상태에 빠질 수 있음 (OxCERT / Paul Hood)
미국 FTC가 Google을 고소하지 않은 이유를 설명합니다.
대행사가 직원의 이의 제기를 근절 한 혐의에 대응했습니다.
Google은 Android 앱이 Chromebook에없는 이유를 설명합니다.
Chrome OS에서 Android 앱의 문제가 있나요? 창문.
Shellshock이란 무엇입니까? 데이터가 위험에 처한 이유를 설명합니다.
Bash에서 발견 된 버그로 인해 수백만 대의 컴퓨터, 웹 서버 및 연결된 장치에서 혼란을 겪을 수 있습니다.
