Log4Shell

1. Log4Shell์ด๋ž€?

Log4Shell(CVE-2021-44228)์€ ์œ ๋ช…ํ•œ ์ž๋ฐ” ๋กœ๊น… ํ”„๋ ˆ์ž„์›Œํฌ์ธ Log4j์—์„œ ๋ฐœ๊ฒฌ๋œ ์ œ๋กœ๋ฐ์ด ์ž„์˜ ์ฝ”๋“œ ์‹คํ–‰ ์ทจ์•ฝ์ ์ž…๋‹ˆ๋‹ค. ์ด ์ทจ์•ฝ์ ์€ ์•Œ๋ฆฌ๋ฐ”๋ฐ” ํด๋ผ์šฐ๋“œ ๋ณด์•ˆํŒ€์— ์˜ํ•ด 2021๋…„ 11์›” 24์ผ ์•„ํŒŒ์น˜์— ๋น„๊ณต๊ฐœ๋กœ ๋ณด๊ณ ๋˜์—ˆ์œผ๋ฉฐ, 2021๋…„ 12์›” 9์ผ์— ๋Œ€์ค‘์—๊ฒŒ ๊ณต๊ฐœ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์ด ์ทจ์•ฝ์ ์€ Log4j์—์„œ LDAP ๋ฐ JNDI ์š”์ฒญ์„ ์ ์ ˆํžˆ ๊ฒ€์‚ฌํ•˜์ง€ ์•Š๋Š” ์ ์„ ์•…์šฉํ•˜์—ฌ, ๊ณต๊ฒฉ์ž๊ฐ€ ์„œ๋ฒ„๋‚˜ ๋‹ค๋ฅธ ์ปดํ“จํ„ฐ์—์„œ ์ž„์˜์˜ ์ž๋ฐ” ์ฝ”๋“œ๋ฅผ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ๊ฒŒ ํ•ฉ๋‹ˆ๋‹ค. ์•„ํŒŒ์น˜ ์†Œํ”„ํŠธ์›จ์–ด ์žฌ๋‹จ์€ Log4Shell์— CVSS ์ ์ˆ˜ ์ตœ๊ณ ์ ์ธ 10์ ์„ ๋ถ€์—ฌํ•˜์˜€์Šต๋‹ˆ๋‹ค.

2. ๋ฐ๋ชจ ๊ณต๊ฒฉ ์‹œ๋‚˜๋ฆฌ์˜ค

1) ์ทจ์•ฝํ•œ Log4Shell์„ ์‚ฌ์šฉํ•˜๋Š” ๋Œ€์ƒ(Victim) ์›น์„œ๋น„์Šค์— ์ ‘๊ทผํ•˜์—ฌ ํŽ˜์ด๋กœ๋“œ ์ „์†ก

2) /etc/passwd ์ •๋ณด ํƒˆ์ทจ

3) ๊ณต๊ฒฉ ๋กœ๊ทธ๊ฐ€ PLURA์—์„œ ์ •์ƒ์ ์œผ๋กœ ์ˆ˜์ง‘๋˜์—ˆ๋Š”์ง€ ํ™•์ธ

4) PLURA ์›น๋ฐฉํ™”๋ฒฝ(WAF)์„ ํ†ตํ•ด Log4Shell ๊ณต๊ฒฉ ์ฐจ๋‹จ ์‹œ์—ฐ

3. ์ฐธ๊ณ ์‚ฌ์ดํŠธ

- Log4shell: https://blog.plura.io/ko/respond/log4shell-vulnerability-management/

Last updated