반응형
얼마 전부터 서비스 중인 어플이
특정 통신사에서만 작동하지 않는다는 연락이 왔다.
skt에서 였는데, ids장비에서 code inject이 발견되었다는 이야기였다.
때문에 skt측에서 우리 회사 서버의 ip를 차단해버렸다.
즉, 우리 서버가 해킹에 사용된 것이다.
ㅜㅡㅜ
리눅스 환경이었는데, 열심히 검색해보니,
셸 쇼크 사태를 알 수 있었다.
2014년 9월 말에 있었던 일이고, 뉴스도 제법 많이 올라와 있었다.
그렇게 요란을 떨었는데, 나는 알지 못했다는 사실에..
무척 부끄러움을 느꼈다.
대응책은 bash 버전을 최신버전으로 패치하는 것이었는데,
한점 찜찜함이 남는다.
이것도 분명히 우회하는 방법이 존재할 것이기 때문이다.
관련링크
반응형
'유희지왕 > 개발단상' 카테고리의 다른 글
| [Ebook] 한빛미디어 무료 Ebook (이벤트중) (0) | 2017.06.13 |
|---|---|
| C#과 자바의 차이점은? (0) | 2017.05.30 |
| SW공학에 관한 책 - 프로그래머 추천 책 (0) | 2017.05.06 |
| NSIS 스터디 (0) | 2017.02.08 |
| [컴퓨터공학] 일본 게임 기술 수상작 CEDEC AWARDS (0) | 2017.02.04 |
| ftp 전송을 시작하지 못함 (0) | 2016.08.31 |
| 유니티 5 공부중. (0) | 2016.08.27 |
| [펌] 래리 월이 말한 프로그래머의 삼대 미덕 (0) | 2015.05.24 |
댓글