미역줄기의 이모저모

MariaDB 버전: 11.1.0해당 버전에서 발생한 취약점: CVE-2024-27766핵심 개념: UDF (User Defined Function)UDF란 MariaDB/MySQL에서 사용자가 직접 함수를 정의해서 DB 안에서 사용할 수 있는 기능원래는 DB 기능을 확장하기 위한 정상적인 기능인데, 이걸 악용하면 OS 명령어 실행이 가능해짐해당 취약점이 발생하기 위한 조건은 크게 두 가지이다.MariaDB 서버의 파일에 대해 읽기/쓰기 가능plugin_dir에 쓰기 가능(이게 되련면 당연히 1번이 충족되어야함)1번 조건 확인하는 쿼리SELECT File_priv FROM mysql.user WHERE user='사용자';File_priv란 MariaDB/MySQL에서 파일 시스템 접근 권한을 나타내는 ..

SSH 터널링이란SSH의 보안 연결을 이용해서 네트워크 통신을 암호화된 채널로 전달하는 기법이다. 이를 통해 일반적으로 접근할 수 없는 원격 서버나 내부망 서비스에 안전하게 접근하거나 보안을 강화할 수 있다. SSH(Secure Shell)란네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램, 프로토콜이다.- Default로 22번 포트를 사용- Sender - Receiver 간 주고 받는 데이터 자체가 암호화되어, 해당 패킷이 스니핑 되더라도 복호화할 수 있는 Key를 획득하지 못하면 해당 정보를 알 수 없게끔 설계되어 있다.- SSH Client : SSH 프로토콜을 이용하여 원격 시스템(SSH Server)에 접..