배쉬 쉘쇽(Shellshock) 취약점

배쉬 쉘쇽(Shellshock) 취약점 올해 초에 발견된 하트블리드 취약점보다 더 위험한 배쉬(Bash)라고 불리는 소프트웨어 컴포넌트에 심각한 취약점이 발견되었다. 쉘쇽(Shellshock)이라고 불리는 이 취약점은 원격으로 취약한 시스템을 공격하여 제어할 수 있다. 유닉스 및 리눅스 시스템 약 5억대에 본 취약점이 있을 것으로 추측하고 있다. 배쉬 또는 GNU Bourne Again Shell 은 많은 유닉스 시스템의 명령 프롬트이다. 미국 컴퓨터 긴급대응팀(US-CERT)는 경고를 발령하였으며 관리자에게 취약점 패치하도록 권고하였다. 일부에서는 발표된 패치가 완전하지 않다고 지적하였다.   http://www.bbc.com/news/technology-29361794 http://www.csmonitor.com/Innovation/Latest-News-Wires/2014/0925/Cybersecurity-What-is-the-Bash-Shellshock-bug http://krebsonsecurity.com/2014/09/shellshock-bug-spells-trouble-for-web-security/ http://arstechnica.com/security/2014/09/concern-over-bash-vulnerability-grows-as-exploit-reported-in-the-wild/ https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote-Code-Execution-Vulnerability