Security
-
원격 코드 실행(Remote Code Execution)Security 2021. 12. 21. 16:13
0.why - log4j 취약점을 이용한 공격이 원격 코드 실행 1.개념 원격 코드 실행(Remote Code Execution)이란, 대상 시스템의 취약점을 이용해 인가 받지 않은 사용자가 원격으로 접속하여 악성 코드를 실행하는 것 2.주요 원격 코드 실행 취약점 사례 - 윈도 SMBv3 취약점(CVE-2020-0796) - 안드로이드 블루투스 취약점 (CVE-2020-0022) - 리눅스 PPP(Point-to-Point Protocol) 데몬(Daemon) 취약점 (CVE-2020-8597) - Log4j JndiLookup 취약점 (CVE-2021-44228, CVE-2021-45046) - Log4j JMSAppender 취약점(CVE-2021-4104) 3.원격 코드 실행 취약점 대응방안 - ..
-
Log4jSecurity 2021. 12. 15. 09:05
0. why - 심각한 보안 취약점 발견(CVE-2021-44228) : Log4Shell 혹은 LogJam으로 명명된 취약점 1.개념(Log4j : Log for Java) - 시스템 로그문의 출력을 다양한 포맷으로 기록 할 수 있도록 도와주는 아파치 재단의 JAVA로 작성된 오픈소스 라이브러리 도구 2.특징 - 융통성이 풍부(어디에도 적용이 쉽다) - 설정 파일은 property 파일, XML 형식으로 실행 중 수정 적용 가능 - 처음부터 자바의 예외를 처리하기 위해 디자인 - 출력을 파일, 콘솔, java.io.OutputStream, java.io.Writer, TCP를 사용하는 원격서버, 원격 Unix Syslog 데몬, - 원격 JMS 구독자, 윈도우NT EventLog로 보낼 수 있고, 심지..