하여간 제가 요즘 가지고 놀고 있는 우분투 서버는 업데이트가 다 되었었는지 문제가 없더라고요...
그런데 민트는 업데이트를 안해서 문제가 아직 있구요... 그래서 지금 업데이트중입니다...
아까 퇴근때 좀 읽다가 말았는데요... 도대체 어떻게 뚫고 들어오는건지 간단하게 설명해 주실수 있는분 계신가요?
그리고 웹써버가 켜져 있으면 뚫을수 있는건가요?
넷워크 장비들이 문제네요... 만약 그냥 뚫리는 문제가 있다면 말입니다...
제 라우터가 KT 꺼인데... 너무 옵션도 없고... 후져서... 라우터를 버팔로꺼를 쓰고 싶지만... KT 라우터 뒤에다가 라우터를 하나 더 놓았더니 KT 가 그걸 안좋아하는지... 자꾸 연결이 끊기더라고요... 그래서 전화를 했더니 지원을 안한다며... 직접 연결해서 쓰라고 하네요... 귀찮은것들...
dhcpd °ø°Ý
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept
ÀÌ°Ç ¾ÆÁÖ °£´ÜÇϳ׿ä.
cgi½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ´Â À¥¼¹ö ħÅõ ¿¹Á¦´Â http://steve-parker.org/articles/shellshock/ ¿©±â¿¡ ºñ±³Àû ÀÚ¼¼È÷ ³ª¿ÍÀÖ±¸¿ä.
°ø°ÝÀÚ°¡ Çì´õ°ªÀ» º¯Á¶ÇÏ¿© Ãë¾àÁ¡ Äڵ带 Àû¿ë ÇßÀ» ¶§ ¼¹ö´Ü¿¡¼ bash shellshockÀ» ¹ß»ý ½ÃÅ°´Â ¹æ½ÄÀÔ´Ï´Ù.
¿¹¸¦ µé¾î get¹æ½ÄÀ¸·Î ¿äû uri¸¦ ³¯¸®¸é¼ Çì´õÀÇ user-agent °ªÀ» ¾Æ·¡¿Í °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.
() { :;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd
À¥¼¹ö´Â cgi ¸í¼¼¸¦ ÅëÇØ ¿ÜºÎ ÀÎÅÍÇÁ¸®Å͸¦ ½ÇÇàÇϴµ¥ ¿©±â¼± bash°¡ ½ÇÇàµÇ°ÚÁÒ.
cgi scope ¹üÀ§¿¡¼ get¿äû °ªÀ» Àоî QUERY_STRING ȯ°æº¯¼ö¿¡ ¼ÂÆÃÇÏ°í ±×¸®°í Çì´õÀÇ °ªµéÀ» Çϳª¾¿ Àоî ƯÁ¤ÇÑ È¯°æº¯¼ö¿¡ ¼ÂÆÃÇÕ´Ï´Ù.
user-agent°ªÀº HTTP_USER_AGENT ȯ°æº¯¼ö·Î ¼ÂÆõ˴ϴÙ.
bash ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ±â Àü¿¡ ȯ°æº¯¼ö°¡ ¼ÂÆÃµÇ¸é¼ Ãë¾àÁ¡ Äڵ尡 ¸ÕÀú ½ÇÇàµË´Ï´Ù.
À§¿¡¼ ó·³ /etc/passwd ³»¿ëÀÌ catÀ¸·Î »Ñ·ÁÁö°í ±× ÈÄ ¿ø·¡ ½ºÅ©¸³Æ® °á°ú°¡ ÇÕÃÄÁ®¼ ÀÀ´äÀ» º¸³»°Ô µË´Ï´Ù.
ȯ°æº¯¼ö¿¡ ÀÎÁ§¼Ç µÈ ÄÚµåµéÀÌ ½ÇÇàµÇ´Â ÇüŶó¼ idÀÇ Æ۹̼ÇÀÌ Çã¿ëµÇ´Â ¹üÀ§³»¿¡¼ ¾î¶² Çز¿Áö¶óµµ ´Ù °¡´ÉÇÏ°í¿ä.
root¶ó¸é ½Ã½ºÅÛ ¿ÏÀü Àå¾ÇµÇ´Â°Ì´Ï´Ù.
±×·±µ¥ ¿äÁò ¼¼»ó¿¡ cgi ¾²´Â °÷ÀÌ ±ØÈ÷ µå¹°¾î¼ °¡»óÀÇ ½Ã³ª¸®¿À¿¡¼³ª °¡´ÉÇÑ ÀÏÀÌ ¾Æ´Ò±î ½Í½À´Ï´Ù.