문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 셸쇼크 (문단 편집) == 컴퓨터의 보안 취약점 == 2014년 9월 24일에 밝혀진, [[UNIX|유닉스]]류 운영체제에서 터미널로 사용하는 [[셸(컴퓨터)|Bash shell]]에 존재하는 [[보안 취약점]]. [[하트블리드]]만큼, 아니 그보다 더 심각한 보안버그이다. 하트블리드는 [[OpenSSL]]만이 문제였고[* 다른 [[TLS]] 프로그램들은 문제가 없다.] 그중에서도 일부 버전(약 2년간 영향을 받음)에만 적용되는데다 이마저도 하트비트 기능을 끄면 안전했다. 하지만 Bash shell은 매우 광범위하게 사용되고 있고[* [[OS X]]와 [[안드로이드(운영체제)|안드로이드]]도 잠재적으로 이 버그에 취약할 수 있다.] 최초로 알려지기 전까지 '''22년'''이라는 굉장히 긴 기간 동안 존재해왔기 때문에 하트블리드보다 심각하다고 할 수 있다. 셸 쇼크에 취약한 버전들은 취약점을 통해 '''[[임의 코드 실행|무슨 코드이든 실행]]''' 할 수 있게 된다.(보통 root 계정을 탈취한다). 실제로 [[야후!]]가 해킹 공격을 당했을 때 사람들이 셸 쇼크를 가장 먼저 생각했을 정도로 발표되자마자 큰 파장을 불러온 보안버그이다.[* 확인 결과 셸 쇼크가 아닌 익스플로잇을 조작해서 한 우회 공격이었다. 다행히도 [[야후!]]는 개인정보가 해킹당하지 않았다고 한다.] 이처럼 2014년 10월 말에 발견된 이 보안버그는 아직도 '''현재진행형'''으로 유닉스 계열의 서버를 사용하는 기업들을 위협하고 있다. 초기 보고 이후로 다양한 셸 쇼크가 발견되었는데 보통 환경변수를 이용하여 공격한다. 위에 서버가 뚫렸다는 말을 보아 당연한 이야기지만, Shellshock 는 '''원격(!)''' 으로도 가능하다! http의 헤더를 변조, 서버에 직접 명령어를 내리는 해킹 방법이 '''실제로 사용되고 있다.'''저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기