bash shell º¸¾È ¹®Á¦

   Á¶È¸ 6122   Ãßõ 0    

참 넘들... 똑똑하기도 하고... 할일이 없는거 같기도 하고... 아님 이런거 찾아내면 뭐가 좀 생기는지...

하여간 제가 요즘 가지고 놀고 있는 우분투 서버는 업데이트가 다 되었었는지 문제가 없더라고요...

그런데 민트는 업데이트를 안해서 문제가 아직 있구요... 그래서 지금 업데이트중입니다...

아까 퇴근때 좀 읽다가 말았는데요... 도대체 어떻게 뚫고 들어오는건지 간단하게 설명해 주실수 있는분 계신가요?

그리고 웹써버가 켜져 있으면 뚫을수 있는건가요?

넷워크 장비들이 문제네요... 만약 그냥 뚫리는 문제가 있다면 말입니다...

제 라우터가 KT 꺼인데... 너무 옵션도 없고... 후져서... 라우터를 버팔로꺼를 쓰고 싶지만... KT 라우터 뒤에다가 라우터를 하나 더 놓았더니 KT 가 그걸 안좋아하는지... 자꾸 연결이 끊기더라고요... 그래서 전화를 했더니 지원을 안한다며... 직접 연결해서 쓰라고 하네요... 귀찮은것들...


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Àúµµ ±Ã±ÝÇÏ¿© shellshock real world·Î °Ë»öÀ» Çغôµ¥ µðÅ×ÀÏÇÑ ½Ã³ª¸®¿À´Â ¾ø´Â °Í °°°í ssh¿Í dhcpd ±×¿Ü ³×Æ®¿÷ µ¥¸ó¿¡¼­ °ø°Ý À§ÇèÀÌ ÀÖÀ¸´Ï Á¶½ÉÇ϶ó À§ÁÖÀÇ ±ÛÀÌ ´ëºÎºÐÀÔ´Ï´Ù. ´©°¡ Á» »ó¼¼ÇÏ°Ô ºÐ¼® ÇØÁÖ¸é ÁÁÀ¸·Ã¸¸..

dhcpd °ø°Ý
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept
ÀÌ°Ç ¾ÆÁÖ °£´ÜÇϳ׿ä.

cgi½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ´Â À¥¼­¹ö ħÅõ ¿¹Á¦´Â http://steve-parker.org/articles/shellshock/ ¿©±â¿¡ ºñ±³Àû ÀÚ¼¼È÷ ³ª¿ÍÀÖ±¸¿ä.
°ø°ÝÀÚ°¡ Çì´õ°ªÀ» º¯Á¶ÇÏ¿© Ãë¾àÁ¡ Äڵ带 Àû¿ë ÇßÀ» ¶§ ¼­¹ö´Ü¿¡¼­ bash shellshockÀ» ¹ß»ý ½ÃÅ°´Â ¹æ½ÄÀÔ´Ï´Ù.
¿¹¸¦ µé¾î get¹æ½ÄÀ¸·Î ¿äû uri¸¦ ³¯¸®¸é¼­ Çì´õÀÇ user-agent °ªÀ» ¾Æ·¡¿Í °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.

() { :;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd

À¥¼­¹ö´Â cgi ¸í¼¼¸¦ ÅëÇØ ¿ÜºÎ ÀÎÅÍÇÁ¸®Å͸¦ ½ÇÇàÇϴµ¥ ¿©±â¼± bash°¡ ½ÇÇàµÇ°ÚÁÒ.
cgi scope ¹üÀ§¿¡¼­ get¿äû °ªÀ» Àоî QUERY_STRING ȯ°æº¯¼ö¿¡ ¼ÂÆÃÇÏ°í ±×¸®°í Çì´õÀÇ °ªµéÀ» Çϳª¾¿ Àоî ƯÁ¤ÇÑ È¯°æº¯¼ö¿¡ ¼ÂÆÃÇÕ´Ï´Ù.
user-agent°ªÀº HTTP_USER_AGENT ȯ°æº¯¼ö·Î ¼ÂÆõ˴ϴÙ.
bash ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ±â Àü¿¡ ȯ°æº¯¼ö°¡ ¼ÂÆõǸ鼭 Ãë¾àÁ¡ Äڵ尡 ¸ÕÀú ½ÇÇàµË´Ï´Ù.
À§¿¡¼­ ó·³ /etc/passwd ³»¿ëÀÌ catÀ¸·Î »Ñ·ÁÁö°í ±× ÈÄ ¿ø·¡ ½ºÅ©¸³Æ® °á°ú°¡ ÇÕÃÄÁ®¼­ ÀÀ´äÀ» º¸³»°Ô µË´Ï´Ù.
ȯ°æº¯¼ö¿¡ ÀÎÁ§¼Ç µÈ ÄÚµåµéÀÌ ½ÇÇàµÇ´Â ÇüÅÂ¶ó¼­ idÀÇ Æ۹̼ÇÀÌ Çã¿ëµÇ´Â ¹üÀ§³»¿¡¼­ ¾î¶² Çز¿Áö¶óµµ ´Ù °¡´ÉÇÏ°í¿ä.
root¶ó¸é ½Ã½ºÅÛ ¿ÏÀü Àå¾ÇµÇ´Â°Ì´Ï´Ù.

±×·±µ¥ ¿äÁò ¼¼»ó¿¡ cgi ¾²´Â °÷ÀÌ ±ØÈ÷ µå¹°¾î¼­ °¡»óÀÇ ½Ã³ª¸®¿À¿¡¼­³ª °¡´ÉÇÑ ÀÏÀÌ ¾Æ´Ò±î ½Í½À´Ï´Ù.


QnA
Á¦¸ñPage 3011/5678
2015-12   1477737   ¹é¸Þ°¡
2014-05   4940875   Á¤ÀºÁØ1
2018-07   8248   ¶ó¿ÂÁ¦³ª
2011-05   7429   ÀÌ»óÇå
2022-07   1990   ÆÄÇÇǪÆä
2016-05   7414   Àεð°í
2015-03   4923   ·±·±·±
2018-08   3617   ¿Ï¼ÒÈƳ²
2011-05   15728   ¼ÒÁÖÇѺ´
2015-03   6120   ÇÏÁ¤±¸
2017-05   3181   À̹ο쿡¿ä
2015-04   4277   ¸ùź
2018-08   3769   ¿©ÁÖ³ó¹Î76
2016-05   6987   ½Å¿ì¼·
2011-06   6398   ÀüÇüÁØ
2015-04   3911   µµ¶ó¿¡¸Û
2017-05   3195   ¿¥ºê¸®¿À
2021-01   2291   AMDºô·±
2018-08   6633   ½ÅÀº¿Ö
2019-10   2612   ȣȣ
2017-05   3681   Àü»êoa
2011-07   7194   ¹é½Âö