1. BASH 취약점 (Shell Shock) 이란? : 특정 BASH 버전에서 환경변수 함수 선언문 뒤에 임의의 명령어를 삽입하는 경우, 선언문 뒤의 명령어까지 실행되는 취약점이 있음. 2. BASH 취약점으로 생길수 있는 문제. : 공격자가 원하는 BASH명령어를 사용할 수 있으므로, 서버 내에 악성 프로그램 및 백도어등을 설치할 수 있음. (CGI의 User-Agent의 헤더 정보에 악성 명령어를 입력 후 전송 하는 등의 방법으로 공격) - 이를 통해 공격자는 SMTP서버를 해킹하고 공격한 서버를 통해 대량 피싱메일 발송등을 진행할 수도 있음. 3. BASH 취약점 확인 방법. : 환경변수를 선언하는 명령어 뒤에 임의의 명령어를 입력 해본다. $ env x='() { :;); echo test' b..