배쉬/쉘쇽 패치로 시스템 보호하는데 한계

배쉬/쉘쇽 패치로 시스템 보호하는데 한계 배치/쉘쇽 취약점을 단순히 패치하는 것만으로는 적절하지 않을 수 있다. 이 취약점을 이용한 공격은 대부분 취약점 공개후 하루안에 이루어졌다. 초기에 이루어진 공격을 통해, 패치를 적용해서 치료될 수 없도록 시스템을 변경하였다. 문제는 최초에 발표한 패치가 불완전하기 때문이다. 공격자는 배쉬/쉘쇽을 공격하여 씨티뱅크 고객을 대상으로 피싱 공격을 위한 봇넷을 만들었다는 보도가 나왔다. 여기서는 해킹된 수많은 시스템이 리눅스를 사용하고 있다. 봇넷에 사용된 C&C 서버는 인터넷을 차단되었다.   http://arstechnica.com/security/2014/10/ghost-in-the-bourne-again-shell-fallout-of-shellshock-far-from-over/ http://www.scmagazine.com/bash-bug-used-to-assemble-botnet/article/377504/