본문 바로가기

Security_News/해외보안소식

배쉬 쉘쇽(Shellshock) 취약점

Ryansecurity 2014. 9. 27. 14:14

728x90

배쉬 쉘쇽(Shellshock) 취약점

올해 초에 발견된 하트블리드 취약점보다 더 위험한 배쉬(Bash)라고 불리는 소프트웨어 컴포넌트에 심각한 취약점이 발견되었다. 쉘쇽(Shellshock)이라고 불리는 이 취약점은 원격으로 취약한 시스템을 공격하여 제어할 수 있다. 유닉스 및 리눅스 시스템 약 5억대에 본 취약점이 있을 것으로 추측하고 있다. 배쉬 또는 GNU Bourne Again
Shell 은 많은 유닉스 시스템의 명령 프롬트이다. 미국 컴퓨터 긴급대응팀(US-CERT)는 경고를 발령하였으며 관리자에게 취약점 패치하도록 권고하였다. 일부에서는 발표된 패치가 완전하지 않다고 지적하였다.

http://www.bbc.com/news/technology-29361794
http://www.csmonitor.com/Innovation/Latest-News-Wires/2014/0925/Cybersecurity-What-is-the-Bash-Shellshock-bug
http://krebsonsecurity.com/2014/09/shellshock-bug-spells-trouble-for-web-security/
http://arstechnica.com/security/2014/09/concern-over-bash-vulnerability-grows-as-exploit-reported-in-the-wild/
https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote-Code-Execution-Vulnerability

728x90

저작자표시 비영리 변경금지

'Security_News > 해외보안소식' 카테고리의 다른 글

쉘쇽으로 오픈소스 소프트웨어 문제로 이동 (0)	2014.09.28
美FDA, 의료기기 사이버보안 워크샵 개최 (0)	2014.09.28
일본 JAL, 고객정보 해킹 (0)	2014.09.27
英 은행, 실시간 위협경고 수신예정 (0)	2014.09.27
사이버보안, 복원력 문제로 이동 (0)	2014.09.25

티스토리툴바