bash shell º¸¾È ¹®Á¦

   Á¶È¸ 6146   Ãßõ 0    

참 넘들... 똑똑하기도 하고... 할일이 없는거 같기도 하고... 아님 이런거 찾아내면 뭐가 좀 생기는지...

하여간 제가 요즘 가지고 놀고 있는 우분투 서버는 업데이트가 다 되었었는지 문제가 없더라고요...

그런데 민트는 업데이트를 안해서 문제가 아직 있구요... 그래서 지금 업데이트중입니다...

아까 퇴근때 좀 읽다가 말았는데요... 도대체 어떻게 뚫고 들어오는건지 간단하게 설명해 주실수 있는분 계신가요?

그리고 웹써버가 켜져 있으면 뚫을수 있는건가요?

넷워크 장비들이 문제네요... 만약 그냥 뚫리는 문제가 있다면 말입니다...

제 라우터가 KT 꺼인데... 너무 옵션도 없고... 후져서... 라우터를 버팔로꺼를 쓰고 싶지만... KT 라우터 뒤에다가 라우터를 하나 더 놓았더니 KT 가 그걸 안좋아하는지... 자꾸 연결이 끊기더라고요... 그래서 전화를 했더니 지원을 안한다며... 직접 연결해서 쓰라고 하네요... 귀찮은것들...


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Àúµµ ±Ã±ÝÇÏ¿© shellshock real world·Î °Ë»öÀ» Çغôµ¥ µðÅ×ÀÏÇÑ ½Ã³ª¸®¿À´Â ¾ø´Â °Í °°°í ssh¿Í dhcpd ±×¿Ü ³×Æ®¿÷ µ¥¸ó¿¡¼­ °ø°Ý À§ÇèÀÌ ÀÖÀ¸´Ï Á¶½ÉÇ϶ó À§ÁÖÀÇ ±ÛÀÌ ´ëºÎºÐÀÔ´Ï´Ù. ´©°¡ Á» »ó¼¼ÇÏ°Ô ºÐ¼® ÇØÁÖ¸é ÁÁÀ¸·Ã¸¸..

dhcpd °ø°Ý
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept
ÀÌ°Ç ¾ÆÁÖ °£´ÜÇϳ׿ä.

cgi½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ´Â À¥¼­¹ö ħÅõ ¿¹Á¦´Â http://steve-parker.org/articles/shellshock/ ¿©±â¿¡ ºñ±³Àû ÀÚ¼¼È÷ ³ª¿ÍÀÖ±¸¿ä.
°ø°ÝÀÚ°¡ Çì´õ°ªÀ» º¯Á¶ÇÏ¿© Ãë¾àÁ¡ Äڵ带 Àû¿ë ÇßÀ» ¶§ ¼­¹ö´Ü¿¡¼­ bash shellshockÀ» ¹ß»ý ½ÃÅ°´Â ¹æ½ÄÀÔ´Ï´Ù.
¿¹¸¦ µé¾î get¹æ½ÄÀ¸·Î ¿äû uri¸¦ ³¯¸®¸é¼­ Çì´õÀÇ user-agent °ªÀ» ¾Æ·¡¿Í °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.

() { :;};echo \"Content-type: text/plain\"; echo; echo; /bin/cat /etc/passwd

À¥¼­¹ö´Â cgi ¸í¼¼¸¦ ÅëÇØ ¿ÜºÎ ÀÎÅÍÇÁ¸®Å͸¦ ½ÇÇàÇϴµ¥ ¿©±â¼± bash°¡ ½ÇÇàµÇ°ÚÁÒ.
cgi scope ¹üÀ§¿¡¼­ get¿äû °ªÀ» Àоî QUERY_STRING ȯ°æº¯¼ö¿¡ ¼ÂÆÃÇÏ°í ±×¸®°í Çì´õÀÇ °ªµéÀ» Çϳª¾¿ Àоî ƯÁ¤ÇÑ È¯°æº¯¼ö¿¡ ¼ÂÆÃÇÕ´Ï´Ù.
user-agent°ªÀº HTTP_USER_AGENT ȯ°æº¯¼ö·Î ¼ÂÆõ˴ϴÙ.
bash ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ±â Àü¿¡ ȯ°æº¯¼ö°¡ ¼ÂÆõǸ鼭 Ãë¾àÁ¡ Äڵ尡 ¸ÕÀú ½ÇÇàµË´Ï´Ù.
À§¿¡¼­ ó·³ /etc/passwd ³»¿ëÀÌ catÀ¸·Î »Ñ·ÁÁö°í ±× ÈÄ ¿ø·¡ ½ºÅ©¸³Æ® °á°ú°¡ ÇÕÃÄÁ®¼­ ÀÀ´äÀ» º¸³»°Ô µË´Ï´Ù.
ȯ°æº¯¼ö¿¡ ÀÎÁ§¼Ç µÈ ÄÚµåµéÀÌ ½ÇÇàµÇ´Â ÇüÅÂ¶ó¼­ idÀÇ Æ۹̼ÇÀÌ Çã¿ëµÇ´Â ¹üÀ§³»¿¡¼­ ¾î¶² Çز¿Áö¶óµµ ´Ù °¡´ÉÇÏ°í¿ä.
root¶ó¸é ½Ã½ºÅÛ ¿ÏÀü Àå¾ÇµÇ´Â°Ì´Ï´Ù.

±×·±µ¥ ¿äÁò ¼¼»ó¿¡ cgi ¾²´Â °÷ÀÌ ±ØÈ÷ µå¹°¾î¼­ °¡»óÀÇ ½Ã³ª¸®¿À¿¡¼­³ª °¡´ÉÇÑ ÀÏÀÌ ¾Æ´Ò±î ½Í½À´Ï´Ù.


QnA
Á¦¸ñPage 3019/5686
2015-12   1517578   ¹é¸Þ°¡
2014-05   4981524   Á¤ÀºÁØ1
2014-02   5215   ¼­¿ï±èâÈñ
2005-07   5215   ¹ÚÁ¾´ë
2014-08   5216   À̴Ͻºii
2015-06   5216   °¥¸¯Çªµå
2006-05   5216   Á¤Å¼ö
2013-06   5216   ¿¥ºê¸®¿À
2009-01   5216   Á¤Çüö
2016-11   5216   º´µû°³´Ô
2012-11   5216   ±èÁØÀ¯
2008-05   5216   ¹ÎÁöÈÆ
2006-12   5216   ¼Û¿µ¿À
2016-05   5216   ȲÁø¿ì
2016-08   5216   ¾Ç¸¶¶ó³×
2016-01   5216   ±èÈñ¿µ
2021-01   5216   pilsuni
2006-11   5216   À¯À̵¿
2006-08   5216   ¹Úµ¿¼·
2006-03   5216   ¹®Áø¿µ
2008-06   5216   ±èÁöȯ
2018-01   5216   ³ª¿ì¸¶Å©