셸쇼크(Shellshock)라 불리는 Unix, Linux, OS X 시스템의 보안 취약점이 발견되어 이에 대해 안내드리고자 합니다. (CVE-2014-6271, CVE-2014-7169)
지난 주에 발표된 셸쇼크(Shellshock) 관련한 취약점은 Bash 4.3 이하 버전의 셸을 사용하는 시스템에 영향을 미치는데, 특히 더 심각한 부분은, 인터넷을 통해 원격에서 공격이 가능할 뿐만 아니라, 그 유형이 다양하여 모든 공격을 탐지하는 것이 어려울 것으로 예상된다는 점입니다.
즉, 가장 공격이 많이 받을 것으로 예상되는 웹서버 외에 내부에서 많이 사용되는 SSH, DHCP 등을 통한 공격도 가능하며, 이 취약점을 이용하여 어떤 공격이 가능한지에 대해서는 아직 모두 밝혀지지 않은 상태입니다.
이 취약점 역시 한두번의 조치로 제거될 수 있는 문제가 아니기에, 네트워크에서 취약점 발생 여부에 대한 지속적인 점검이(Continuous Monitoring) 필요하다 생각됩니다.
Tenable에서는 셸쇼크(Shellshock) 관련한 취약점 분석을 할 수 있는 Plug-in을 제공하고 있으며, 첨부는 그에 관한 자세한 기술설명입니다. 인터넷 운영에 치명적인 취약점의 발견과 조치에 조금이나마 도움이 되기를 바랍니다.
추가 문의사항이 있으시면 02-866-0565로 언제든 연락주세요.
Shellshock 보안취약점 점검을 위한 Nessus 설정 방법.pdf