ShellShock

★쉘 쇼크

○ 쉘 쇼크

• 쉘 환경변수를 통하 코드 인젝션 취약점
• bash 4.2.25를 포함한 하위버전이 취약하다고함

○ 취약점 원리

• Bash 쉘 환경변수 등록시 함수 형태로 등록 가능
• 취약버전 쉘에서 환경 변수 등록시 함수 선언 끝에 악의적인 명령을 이어서 삽입하면 원하는 명령을 수행할 수 있음