[뉴스] 로그4j의 위험, 매일 일상 생활 속으로 성큼성큼 들어오고 있어

Log4j는 인터넷 사용 시 발생하는 정보를 저장하는 자바 기반의 로깅 유틸리티이다.
최근 이 Log4j가 명령어를 원격에서 실행시킬 수 있다는 취약점이 드러나 2021년 말부터 현재까지 보안업계 및 개발자들을 귀찮게 하고 있는데, 세계 대다수의 대기업과 정부기관에서 사용하는 Apache(아파치) 서버에서 사용하고 있기 때문이다.

 

- 기사를 읽다가 궁금한 용어 정리

 

 

익스플로잇 (exploit)
: 사전적 의미로는 '악용하다' 라는 뜻이다.
익스플로잇은 취약점 공격이라고도 하는데, 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 말하며, 이러한 것들을 사용한 공격 행위를 이르기도 한다.

 

리버스 쉘 (Reverse Shell)
: Reverse Shell(리버스 쉘)이란 공격자쪽에서 서버포트를 열고 공격대상쪽에서 접속하여 생성하는 쉘을 의미한다.
반대 되는 용어로, Bind Shell (바인드 쉘) 이 있다. 바인드 쉘은 victim 쪽 서버 포트가 열렸을 때 공격자가 대상 포트에 접속하여 생성하는 쉘을 의미한다.

 

핸즈온키보드 공격 : ??? 모르겠다. 아는 분 댓글로 알려 주세요...

 

 

참고 : https://ko.wikipedia.org/wiki/%EC%B7%A8%EC%95%BD%EC%A0%90_%EA%B3%B5%EA%B2%A9
https://hyotwo.tistory.com/84

 

기사 출처 : 보안뉴스 https://www.boannews.com/media/view.asp?idx=103917

로그4j의 위험, 매일 일상 생활 속으로 성큼성큼 들어오고 있어