공격 초기, 패치 적용해 치료할 수 없도록 시스템 변경해
쉘쇼크 취약점을 단순히 패치하는 것만으로는 적절하지 않을 수 있다고 외신들이 보도하고 있다.이 취약점을 이용한 공격은 대부분 취약점 공개후 하루 안에 이루어졌다. 초기에 이루어진 공격을 통해, 패치를 적용해서 치료할 수 없도록 시스템을 변경했다.
문제는 최초에 발표한 패치가 불완전하기 때문이다.
공격자는 배쉬/쉘쇼크를 공격해, 씨티뱅크 고객을 대상으로 피싱 공격을 위한 봇넷을 만들었다는 보도도 나왔다. 여기서는 해킹된 수많은 시스템이 리눅스를 사용하고 있다.
<참고사이트>
-www.scmagazine.com/bash-bug-used-to-assemble-botnet/article/377504/
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
[외신. 2014. 10. 15. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
