[보안/취약점] 최대 보안 취약 사태! Log4j 보안 취약점을 알아보자.

최근 엄청난 보안이슈가 발생했죠. 

바로 log4j 취약점이 발견되었기 때문이죠.

대부분의 회사들이 log4j를 사용하고 있고, 많은 시스템에 들어 있기 때문에 큰문제였죠.

 

그럼 log4j가 뭘까요? 

로그를 기록해주는 라이브러리 입니다. 즉, 프로그램이 실행되면 그 로그를 저장해주는 기능을 해주는 녀석입니다.

 

LDAP 디렉토리를 통해 데이터를 찾기위해 java에서 사용하는 JNDI를 사용합니다.

무슨말이냐면 LDAP디렉토리는 일반적인 디렉토리입니다.

JNDI는 java naming and directory interface입니다.

즉, 많이 사용하는 라이브러리에 취약점이 발견된것이죠. 취약점이 발견되면? 해킹에 취약해 진다는것이죠.

 

해당 게시물은 저와같이 보안을 잘모르는 사람들을 위한 개념설명이었습니다.

아직 아는게 많이 없어 이슈를 뭔지 파악만 하고 있습니다. 

원리가 무엇인지, 해결방안이 뭔지는 꾸준히 공부하여 올려드리겠습니다.