CVE-2021-41773 취약점은 Apahce 2.4.49버전의 취약점으로 Apache HTTP Server에서 경로탐색으로 인해 발생하는 파일 다운로드가 공격과 Null Point 역참조로 인해 발생하는 DoS공격이 가능하다.
아파치에서는 기본적으로 ‘../’ 문자열을 차단하고 있다. 하지만 잘못된 인코딩으로 인하여
“%2e” ( . )을 이용하여 우회할 수 있는 취약점이 발견 되었다.
/cgi-bin 하위 경로에서 . %2e를 사용하게 되면 첫번 째 .은 그대로 인식 되고 두번 째 %2e는 .으로 디코딩되어 상위경로 이동이 가능해 진다.
파일다운로드 취약점이 확인되면 서버 파일에 접근하기 위해 해당 웹 서비스를 구동중인 계정을 passwd파일에서 확인 하여 해당 계정의 .bash_histroy파일을 다운로드 한다.
History 파일을 확인하여 DB접속 정보 또는 민감한 정보들이 포함된 파일을 역추적하여 중요 정보를 탈취한다.