Skip to content

배시에서 발견된 셸쇼크 취약점 주의



공격자 C&C 서버 및 IP 주소

배시에서 발견된 셸쇼크 취약점이란?

셸쇼크(Shellshock)(CVE-2014-6271)란 리눅스, 맥 OS X에서 기본 설정으로 사용되는 셸 프로그램인 배시(Bash)에서 발견된 취약점입니다.

셸쇼크 취약점이 악용되면 공격자는 외부에서 원격으로 셸 명령을 실행할 수 있으며, 그 결과 서버가 탈취되거나 악성코드에 감염될 수 있습니다. 특히 오픈 SSH, 웹서버의 CGI, DHCP 등 외부와의 통신을 처리하는 서비스가 실행되고 있을 경우 공격을 받을 가능성이 높습니다.

셸쇼크 취약점에 관한 최신 정보는 트렌드마이크로 보안 블로그(영문)에 업데이트되고 있으니 참고해 주십시오.


리눅스 시스템 사용자의 대책

  • 배시를 최신 버전으로 업데이트
  • 배시를 다른 셸로 대체
  • 변수 서비스에 대한 액세스를 제한
  • 취약한 서비스에 대한 인풋을 필터링

트렌드마이크로의 대책

트렌드마이크로는 이번 취약점을 이용한 위협에 대응하기 위해 몇가지 대책을 제공합니다.

셸쇼크 취약점 무료 검사 도구(영문)

※ 이 무료 도구는 자신이 소유한 시스템에 대한 테스트 용도로만 사용하십시오. 자신이 소유하지 않은 시스템에 대한 이용은 금합니다.

트렌드마이크로 제품에서 제공하는 대책


트렌드마이크로 제품 및 서비스에 대한 영향

이번 취약점으로 인한 트렌드마이크로 제품 및 서비스에 대한 영향과 대응 상황은 아래와 같습니다.


관련 정보

트렌드마이크로는 셸쇼크 취약점에 관한 정보를 수시로 업데이트하고 있습니다. 아래에서 내용을 확인해 주십시오.

보안 공지

보안 블로그(영문)

문의

 

기술 보고서(영문)

셸쇼크 취약점을 이용한 공격 시나리오와 구체적인 조치 사항 등 심도있는 분석 리포트를 제공합니다. 보고서 다운로드(PDF)

 


 

인포그래픽(영문)

셸쇼크 취약점이란 무엇인지, 얼마나 위험한지, 우리는 무엇을 해야하는지 그림으로 알기 쉽게 설명합니다. 자세히보기

 


 

동영상(영문)

셸쇼크 취약점의 영향과 이로부터 보호할 수 있는 방법에 대해 살펴봅니다. 자세히보기


Connect with KR on