bash shell º¸¾È ¹®Á¦

   Á¶È¸ 6131   Ãßõ 0    

참 넘들... 똑똑하기도 하고... 할일이 없는거 같기도 하고... 아님 이런거 찾아내면 뭐가 좀 생기는지...

하여간 제가 요즘 가지고 놀고 있는 우분투 서버는 업데이트가 다 되었었는지 문제가 없더라고요...

그런데 민트는 업데이트를 안해서 문제가 아직 있구요... 그래서 지금 업데이트중입니다...

아까 퇴근때 좀 읽다가 말았는데요... 도대체 어떻게 뚫고 들어오는건지 간단하게 설명해 주실수 있는분 계신가요?

그리고 웹써버가 켜져 있으면 뚫을수 있는건가요?

넷워크 장비들이 문제네요... 만약 그냥 뚫리는 문제가 있다면 말입니다...

제 라우터가 KT 꺼인데... 너무 옵션도 없고... 후져서... 라우터를 버팔로꺼를 쓰고 싶지만... KT 라우터 뒤에다가 라우터를 하나 더 놓았더니 KT 가 그걸 안좋아하는지... 자꾸 연결이 끊기더라고요... 그래서 전화를 했더니 지원을 안한다며... 직접 연결해서 쓰라고 하네요... 귀찮은것들...


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Àúµµ ±Ã±ÝÇÏ¿© shellshock real world·Î °Ë»öÀ» Çغôµ¥ µðÅ×ÀÏÇÑ ½Ã³ª¸®¿À´Â ¾ø´Â °Í °°°í ssh¿Í dhcpd ±×¿Ü ³×Æ®¿÷ µ¥¸ó¿¡¼­ °ø°Ý À§ÇèÀÌ ÀÖÀ¸´Ï Á¶½ÉÇ϶ó À§ÁÖÀÇ ±ÛÀÌ ´ëºÎºÐÀÔ´Ï´Ù. ´©°¡ Á» »ó¼¼ÇÏ°Ô ºÐ¼® ÇØÁÖ¸é ÁÁÀ¸·Ã¸¸..

dhcpd °ø°Ý
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept
ÀÌ°Ç ¾ÆÁÖ °£´ÜÇϳ׿ä.

cgi½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ´Â À¥¼­¹ö ħÅõ ¿¹Á¦´Â http://steve-parker.org/articles/shellshock/ ¿©±â¿¡ ºñ±³Àû ÀÚ¼¼È÷ ³ª¿ÍÀÖ±¸¿ä.
°ø°ÝÀÚ°¡ Çì´õ°ªÀ» º¯Á¶ÇÏ¿© Ãë¾àÁ¡ Äڵ带 Àû¿ë ÇßÀ» ¶§ ¼­¹ö´Ü¿¡¼­ bash shellshockÀ» ¹ß»ý ½ÃÅ°´Â ¹æ½ÄÀÔ´Ï´Ù.
¿¹¸¦ µé¾î get¹æ½ÄÀ¸·Î ¿äû uri¸¦ ³¯¸®¸é¼­ Çì´õÀÇ user-agent °ªÀ» ¾Æ·¡¿Í °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.

() { :;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd

À¥¼­¹ö´Â cgi ¸í¼¼¸¦ ÅëÇØ ¿ÜºÎ ÀÎÅÍÇÁ¸®Å͸¦ ½ÇÇàÇϴµ¥ ¿©±â¼± bash°¡ ½ÇÇàµÇ°ÚÁÒ.
cgi scope ¹üÀ§¿¡¼­ get¿äû °ªÀ» Àоî QUERY_STRING ȯ°æº¯¼ö¿¡ ¼ÂÆÃÇÏ°í ±×¸®°í Çì´õÀÇ °ªµéÀ» Çϳª¾¿ Àоî ƯÁ¤ÇÑ È¯°æº¯¼ö¿¡ ¼ÂÆÃÇÕ´Ï´Ù.
user-agent°ªÀº HTTP_USER_AGENT ȯ°æº¯¼ö·Î ¼ÂÆõ˴ϴÙ.
bash ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ±â Àü¿¡ ȯ°æº¯¼ö°¡ ¼ÂÆõǸ鼭 Ãë¾àÁ¡ Äڵ尡 ¸ÕÀú ½ÇÇàµË´Ï´Ù.
À§¿¡¼­ ó·³ /etc/passwd ³»¿ëÀÌ catÀ¸·Î »Ñ·ÁÁö°í ±× ÈÄ ¿ø·¡ ½ºÅ©¸³Æ® °á°ú°¡ ÇÕÃÄÁ®¼­ ÀÀ´äÀ» º¸³»°Ô µË´Ï´Ù.
ȯ°æº¯¼ö¿¡ ÀÎÁ§¼Ç µÈ ÄÚµåµéÀÌ ½ÇÇàµÇ´Â ÇüÅÂ¶ó¼­ idÀÇ Æ۹̼ÇÀÌ Çã¿ëµÇ´Â ¹üÀ§³»¿¡¼­ ¾î¶² Çز¿Áö¶óµµ ´Ù °¡´ÉÇÏ°í¿ä.
root¶ó¸é ½Ã½ºÅÛ ¿ÏÀü Àå¾ÇµÇ´Â°Ì´Ï´Ù.

±×·±µ¥ ¿äÁò ¼¼»ó¿¡ cgi ¾²´Â °÷ÀÌ ±ØÈ÷ µå¹°¾î¼­ °¡»óÀÇ ½Ã³ª¸®¿À¿¡¼­³ª °¡´ÉÇÑ ÀÏÀÌ ¾Æ´Ò±î ½Í½À´Ï´Ù.


QnA
Á¦¸ñPage 1857/5682
2014-05   4951833   Á¤ÀºÁØ1
2015-12   1488450   ¹é¸Þ°¡
2015-03   6129   ÇÏÁ¤±¸
2016-08   6129   Áý¾Èû¼Ò
2013-10   6129   ±è»ó¹Î
2016-10   6129   AplPEC
2017-05   6129   python
2011-10   6128   ÀϹÝÀ¯Àú
2010-06   6128   2CPUÃÖÁÖÈñ
2012-04   6128   ±Ù¼º°¡ÀÌ
2016-09   6128   Dishy
2014-06   6128   Won³«¿¬
2005-08   6128   ¼ÛµµÇö
2005-04   6128   ¿À±Ç¼·
2021-01   6127   ±×¸ðµµ
2013-08   6127   ¹«¾Æ
2011-08   6127   ´À´å
2014-04   6127   handan
2013-03   6127   ±×·¹À̺í·ç
2013-10   6127   ¼­¿ïI±èµ¿¼ö
2013-01   6127   ¸ÞÆ®
2015-02   6127   SmartJax