Log4Shell
1. Log4Shell์ด๋?
Log4Shell ๋๋ CVE-2021-44228๋ ์ ๋ช ํ ์๋ฐ ๋ก๊น ํ๋ ์์ํฌ Log4j์ ์ ๋ก ๋ฐ์ด ์์ ์ฝ๋ ์คํ ์ทจ์ฝ์ ์ ๋๋ค.
์ด ์ทจ์ฝ์ ์ ์๋ฆฌ๋ฐ๋ฐ์ ํด๋ผ์ฐ๋ ๋ณด์ํ์ ์ํด 2021๋ 11์ 24์ผ ์ํ์น์ ๋น๊ณต๊ฐ๋ก ์ ๋ฌ๋์์ผ๋ฉฐ 2021๋ 12์ 9์ผ ๋์ค์๊ฒ ๊ณต๊ฐ๋์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ LDAP๊ณผ JNDI ์์ฒญ์ ๊ฒ์ฌํ์ง ์๋ Log4j์ ํน์ง์ ์ด์ฉํ์ฌ, ๊ณต๊ฒฉ์๊ฐ ์์์ ์๋ฐ ์ฝ๋๋ฅผ ์๋ฒ ๋๋ ๊ธฐํ ์ปดํจํฐ์์ ์คํํ ์ ์๊ฒ ํฉ๋๋ค.
Log4j ํ๋ก์ ํธ๋ฅผ ๋งก๋ ์ํ์น ์ํํธ์จ์ด ์ฌ๋จ์ Log4Shell์ CVSS ์ ์ ์ต๊ณ ์ ์ธ 10์ ์ ๋ถ์ฌํ์์ต๋๋ค.
2. ๋ฐ๋ชจ ๊ณต๊ฒฉ ์๋๋ฆฌ์ค
1) ์ทจ์ฝํ Log4Shell๋ฅผ ์ฌ์ฉํ๋ Victim ์น์๋น์ค์ ์ ๊ทผํ์ฌ payload๋ฅผ ์ ์ก
2) /etc/passwd ์ ๋ณดํ์ทจ
3) ๊ณต๊ฒฉ๋ก๊ทธ๊ฐ PLURA์์ ์ ์์ ์ผ๋ก ์์ง๋์๋์ง ํ์ธ
4) PLURA ์น๋ฐฉํ๋ฒฝ(WAF) - Log4Shell ๊ณต๊ฒฉ์ ๋ํ ์ฐจ๋จ ์์ฐ
3. ์ฐธ๊ณ ์ฌ์ดํธ
[1] Log4shell http://blog.plura.io/?p=17912
[2] CVE-2021-44228 (Log4Shell) Apache Log4j ๋ณด์ ์ทจ์ฝ์ ๋์ : http://blog.plura.io/?p=16659
[3] Apache Log4j ์ทจ์ฝ์ (CVE-2021-44228) ์ ๋ฐ์ดํธ ์๋ด : http://blog.plura.io/?p=16723
Last updated