bash shell º¸¾È ¹®Á¦

   Á¶È¸ 6145   Ãßõ 0    

참 넘들... 똑똑하기도 하고... 할일이 없는거 같기도 하고... 아님 이런거 찾아내면 뭐가 좀 생기는지...

하여간 제가 요즘 가지고 놀고 있는 우분투 서버는 업데이트가 다 되었었는지 문제가 없더라고요...

그런데 민트는 업데이트를 안해서 문제가 아직 있구요... 그래서 지금 업데이트중입니다...

아까 퇴근때 좀 읽다가 말았는데요... 도대체 어떻게 뚫고 들어오는건지 간단하게 설명해 주실수 있는분 계신가요?

그리고 웹써버가 켜져 있으면 뚫을수 있는건가요?

넷워크 장비들이 문제네요... 만약 그냥 뚫리는 문제가 있다면 말입니다...

제 라우터가 KT 꺼인데... 너무 옵션도 없고... 후져서... 라우터를 버팔로꺼를 쓰고 싶지만... KT 라우터 뒤에다가 라우터를 하나 더 놓았더니 KT 가 그걸 안좋아하는지... 자꾸 연결이 끊기더라고요... 그래서 전화를 했더니 지원을 안한다며... 직접 연결해서 쓰라고 하네요... 귀찮은것들...


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Àúµµ ±Ã±ÝÇÏ¿© shellshock real world·Î °Ë»öÀ» Çغôµ¥ µðÅ×ÀÏÇÑ ½Ã³ª¸®¿À´Â ¾ø´Â °Í °°°í ssh¿Í dhcpd ±×¿Ü ³×Æ®¿÷ µ¥¸ó¿¡¼­ °ø°Ý À§ÇèÀÌ ÀÖÀ¸´Ï Á¶½ÉÇ϶ó À§ÁÖÀÇ ±ÛÀÌ ´ëºÎºÐÀÔ´Ï´Ù. ´©°¡ Á» »ó¼¼ÇÏ°Ô ºÐ¼® ÇØÁÖ¸é ÁÁÀ¸·Ã¸¸..

dhcpd °ø°Ý
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept
ÀÌ°Ç ¾ÆÁÖ °£´ÜÇϳ׿ä.

cgi½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ´Â À¥¼­¹ö ħÅõ ¿¹Á¦´Â http://steve-parker.org/articles/shellshock/ ¿©±â¿¡ ºñ±³Àû ÀÚ¼¼È÷ ³ª¿ÍÀÖ±¸¿ä.
°ø°ÝÀÚ°¡ Çì´õ°ªÀ» º¯Á¶ÇÏ¿© Ãë¾àÁ¡ Äڵ带 Àû¿ë ÇßÀ» ¶§ ¼­¹ö´Ü¿¡¼­ bash shellshockÀ» ¹ß»ý ½ÃÅ°´Â ¹æ½ÄÀÔ´Ï´Ù.
¿¹¸¦ µé¾î get¹æ½ÄÀ¸·Î ¿äû uri¸¦ ³¯¸®¸é¼­ Çì´õÀÇ user-agent °ªÀ» ¾Æ·¡¿Í °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.

() { :;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd

À¥¼­¹ö´Â cgi ¸í¼¼¸¦ ÅëÇØ ¿ÜºÎ ÀÎÅÍÇÁ¸®Å͸¦ ½ÇÇàÇϴµ¥ ¿©±â¼± bash°¡ ½ÇÇàµÇ°ÚÁÒ.
cgi scope ¹üÀ§¿¡¼­ get¿äû °ªÀ» Àоî QUERY_STRING ȯ°æº¯¼ö¿¡ ¼ÂÆÃÇÏ°í ±×¸®°í Çì´õÀÇ °ªµéÀ» Çϳª¾¿ Àоî ƯÁ¤ÇÑ È¯°æº¯¼ö¿¡ ¼ÂÆÃÇÕ´Ï´Ù.
user-agent°ªÀº HTTP_USER_AGENT ȯ°æº¯¼ö·Î ¼ÂÆõ˴ϴÙ.
bash ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ±â Àü¿¡ ȯ°æº¯¼ö°¡ ¼ÂÆõǸ鼭 Ãë¾àÁ¡ Äڵ尡 ¸ÕÀú ½ÇÇàµË´Ï´Ù.
À§¿¡¼­ ó·³ /etc/passwd ³»¿ëÀÌ catÀ¸·Î »Ñ·ÁÁö°í ±× ÈÄ ¿ø·¡ ½ºÅ©¸³Æ® °á°ú°¡ ÇÕÃÄÁ®¼­ ÀÀ´äÀ» º¸³»°Ô µË´Ï´Ù.
ȯ°æº¯¼ö¿¡ ÀÎÁ§¼Ç µÈ ÄÚµåµéÀÌ ½ÇÇàµÇ´Â ÇüÅÂ¶ó¼­ idÀÇ Æ۹̼ÇÀÌ Çã¿ëµÇ´Â ¹üÀ§³»¿¡¼­ ¾î¶² Çز¿Áö¶óµµ ´Ù °¡´ÉÇÏ°í¿ä.
root¶ó¸é ½Ã½ºÅÛ ¿ÏÀü Àå¾ÇµÇ´Â°Ì´Ï´Ù.

±×·±µ¥ ¿äÁò ¼¼»ó¿¡ cgi ¾²´Â °÷ÀÌ ±ØÈ÷ µå¹°¾î¼­ °¡»óÀÇ ½Ã³ª¸®¿À¿¡¼­³ª °¡´ÉÇÑ ÀÏÀÌ ¾Æ´Ò±î ½Í½À´Ï´Ù.


QnA
Á¦¸ñPage 3019/5686
2015-12   1513766   ¹é¸Þ°¡
2014-05   4977615   Á¤ÀºÁØ1
2011-11   5302   ¿¹°ü½Å±Ô½Ä
2016-07   10005   Lucyed
2021-03   4245   AMDºô·±
2018-10   9651   ±è°Ç¿ì
2011-12   6461   À̼±±Ô
2018-10   3441   online9
06-25   1254   ¸Ç¼Ç¿¡»ìÀÚ
2014-02   5995   ¹æoÈ¿o¹®
2022-11   1395   ÇãÀα¸¸¶Æ¾
2015-06   3671   ¹Ì¼ö¸Ç
2014-03   7680   ±èȲÁß
07-15   1009   KWKIM
2012-01   5247   Á¶¸í¼ö
2022-12   2762   Á¤Áøȯ
2017-08   4964   zoltar
2015-07   20647   ȸ¿øK
2016-08   4272   NeOpLE
2017-08   4676   HEUo±è¿ë¹Î
2018-11   3019   ¿À¼º±â
2014-03   3509   ¹æoÈ¿o¹®