Shellshock은 Linux 및 Mac OS X를 포함한 Unix 기반 운영 체제에 영향을 미치고 공격자가 원격으로 시스템을 완전히 제어할 수 있도록 하는 Bash 셸 사용자 인터페이스에서 발견된 코딩 취약점의 일반적인 이름입니다.
2014년 9월 Stéphane Chazelas가 발견한 CVE-2014-6271 및 CVE-2014-7169로도 알려진 취약점은 20년 이상 존재했습니다. Shellshock은 4.3까지의 모든 버전의 셸에 있습니다.
Shellshock 결함은 특별히 제작된 Bash 기능 끝에 임의의 악성 코드를 추가하여 인증 없이 악용될 수 있습니다. 이 기술을 사용하면 공격자가 시스템에 대한 명령줄 액세스 권한을 얻을 수 있으며, 이로 인해 종종 프로그램 실행, 메모리를 통한 민감한 데이터 필터링, 자가 전파 웜에 대한 무제한 액세스가 발생합니다.
영향을 받는 대부분의 서버 및 운영 체제 공급자는 Shellshock 취약점을 수정하는 소프트웨어 업데이트를 출시했습니다. 시스템이 Shellshock의 영향을 받는지 또는 패치가 문제를 성공적으로 해결했는지 확인하는 다양한 도구가 있습니다. 조직은 로그 모니터링 기술을 사용하여 Shellshock 악용 시도의 증거를 탐지해야 합니다. 이러한 페이로드는 URL 또는 HTTP 헤더를 통해 전달되므로 증거를 남깁니다.
US-CERT의 National Vulnerability Database는 이 결함의 심각도를 10.0으로 평가했습니다. 심각도 등급 때문에 주로 Heartbleed 취약점과 비교되었습니다.