ะ ์ถํ ๋ 25์ 0.7์ผ gem ํจํค์ง Strong_password XNUMX ์ถ์ ์๋ณ ์
์์ ์ธ ๋ณ๊ฒฝ(CVE-2019-13354), Pastebin ์๋น์ค์์ ํธ์คํ
๋๋ ์ ์ ์๋ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์ธ๋ถ ์ฝ๋๋ฅผ ๋ค์ด๋ก๋ํ๊ณ ์คํํฉ๋๋ค. ํ๋ก์ ํธ์ ์ด ๋ค์ด๋ก๋ ์๋ 247์ด๊ณ ๋ฒ์ 0.6์ ์ฝ 38์
๋๋ค. ์
์ฑ ๋ฒ์ ์ ๊ฒฝ์ฐ ๋ค์ด๋ก๋ ์๊ฐ 537๊ฐ๋ก ํ์๋์ด ์์ง๋ง ์ด ๋ฆด๋ฆฌ์ค๊ฐ ์ด๋ฏธ Ruby Gems์์ ์ ๊ฑฐ๋์๊ธฐ ๋๋ฌธ์ ์ด๊ฒ์ด ์ผ๋ง๋ ์ ํํ์ง๋ ํ์คํ์ง ์์ต๋๋ค.
Strong_password ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ ๋ฑ๋ก ์ค์ ์ฌ์ฉ์๊ฐ ์ง์ ํ ๋น๋ฐ๋ฒํธ์ ๊ฐ๋๋ฅผ ํ์ธํ๋ ๋๊ตฌ๋ฅผ ์ ๊ณตํฉ๋๋ค.
์ค Strong_password ํจํค์ง think_feel_do_engine(65 ๋ค์ด๋ก๋), think_feel_do_dashboard(15 ๋ค์ด๋ก๋) ๋ฐ
์ํผํธ์คํ
(1.5). ํด๋น ์
์ฑ ๋ณ๊ฒฝ ์ฌํญ์ ์์ฑ์๋ก๋ถํฐ ์ ์ฅ์ ์ ์ด๊ถ์ ํ์ทจํ ์ ์ ์๋ ์ฌ๋์ ์ํด ์ถ๊ฐ๋ ๊ฒ์ผ๋ก ๋ํ๋ฌ์ต๋๋ค.
RubyGems.org์๋ง ์
์ฑ์ฝ๋๊ฐ ์ถ๊ฐ๋์๋๋ฐ, Git ์ ์ฅ์ ํ๋ก์ ํธ๋ ์ํฅ์ ๋ฐ์ง ์์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์์ ์ ํ๋ก์ ํธ์์ Strong_password๋ฅผ ์ฌ์ฉํ๋ ๊ฐ๋ฐ์ ์ค ํ ๋ช
์ด ๋ง์ง๋ง ๋ณ๊ฒฝ ์ฌํญ์ด 6๊ฐ์ ์ ์ ์ ์ฅ์์ ์ถ๊ฐ๋ ์ด์ ๋ฅผ ํ์
ํ๊ธฐ ์์ํ์ง๋ง ์๋ก์ด ๋ฒ์ ์ ๋์ ํ์ฌ RubyGems์ ์ ๋ฆด๋ฆฌ์ค๊ฐ ๋ฑ์ฅํ ์ดํ์ ํ์ธ๋์์ต๋๋ค. ์ด์ ์๋ ์๋ฌด๋ ๋ค์ด๋ณธ ์ ์ด ์๋ ๊ด๋ฆฌ์์ ๋ํด์๋ ์๋ฌด ๊ฒ๋ ๋ฃ์ง ๋ชปํ์ต๋๋ค.
๊ณต๊ฒฉ์๋ ๋ฌธ์ ๊ฐ ์๋ Strong_password ๋ฒ์ ์ ์ฌ์ฉํ์ฌ ์๋ฒ์์ ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. Pastebin์ ๋ฌธ์ ๊ฐ ๊ฐ์ง๋๋ฉด ์ฟ ํค "__id"๋ฅผ ํตํด ํด๋ผ์ด์ธํธ๊ฐ ์ ๋ฌํ ๋ชจ๋ ์ฝ๋๋ฅผ ์คํํ๊ธฐ ์ํ ์คํฌ๋ฆฝํธ๊ฐ ๋ก๋๋๊ณ Base64 ๋ฉ์๋๋ฅผ ์ฌ์ฉํ์ฌ ์ธ์ฝ๋ฉ๋์์ต๋๋ค. ๋ํ ์
์ฑ์ฝ๋๋ ์
์ฑ Strong_password ๋ณ์ข
์ด ์ค์น๋ ํธ์คํธ์ ๋งค๊ฐ๋ณ์๋ฅผ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์๋ฒ๋ก ์ ์กํ์ต๋๋ค.
์ถ์ฒ : opennet.ru