2020-04-04 11:15 (토)
쉘쇼크 패치만으로는 시스템 보호에 한계
상태바
쉘쇼크 패치만으로는 시스템 보호에 한계
  • 길민권
  • 승인 2014.10.21 04:55
이 기사를 공유합니다

공격 초기, 패치 적용해 치료할 수 없도록 시스템 변경해
쉘쇼크 취약점을 단순히 패치하는 것만으로는 적절하지 않을 수 있다고 외신들이 보도하고 있다.
 
이 취약점을 이용한 공격은 대부분 취약점 공개후 하루 안에 이루어졌다. 초기에 이루어진 공격을 통해, 패치를 적용해서 치료할 수 없도록 시스템을 변경했다.
 
문제는 최초에 발표한 패치가 불완전하기 때문이다.
 
공격자는 배쉬/쉘쇼크를 공격해, 씨티뱅크 고객을 대상으로 피싱 공격을 위한 봇넷을 만들었다는 보도도 나왔다. 여기서는 해킹된 수많은 시스템이 리눅스를 사용하고 있다.
 
<참고사이트>
-www.scmagazine.com/bash-bug-used-to-assemble-botnet/article/377504/
 
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
 
[외신. 2014. 10. 15. SANS Korea / www.itlkorea.kr]