본문 바로가기
[Adobe]Adobe Acrobat/Reader/Flash Player 보안 업데이트 권고 □ 개요 o Adobe Acrobat, Reader, Flash Player 제품군에서 인가받지 않은 크로스 도메인(Cross-domain) 요청을 허가하는 보안 취약점 및 해당 프로그램의 비정상 종료를 유발하는 서비스 거부 공격 취약점이 발표됨[1] ※ Adobe Acrobat : PDF생성 및 편집을 지원하는 응용 프로그램 ※ Adobe Reader : PDF를 볼수 있도록 지원하는 응용 프로그램 ※ Adobe Flash Player: Adobe Flash나 Adobe Flex 등에서 생성한 SWF 파일을 구동하는 프로그램 ※ Cross domain Attack : 공격자 또는 스크립트 코드가 외부 도메인에 있는 정보를 우회하여 액세스할 수 있는 취약점을 이용한 공격 o 낮은 버전의 Adobe Acr.. 2010. 2. 17.
[MS]Internet Explorer 정보유출 취약점 보안공지 □ 개요 o MS Internet Explorer에서 로컬 시스템 파일이 원격의 공격자에 의해 유출될 수 있는 정보유출 취약점이 공개됨 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여, 해당 사용자 시스템의 로컬 파일의 내용을 유출할 수 있음 o 모든 버전의 Internet Explorer을 대상으로 공격이 가능한 취약점이 공개되었으므로 인터넷 사용자의 주의가 요구됨 □ 해당시스템 o 영향 받는 소프트웨어 [1] - Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4 - Internet Explorer 6 SP1 on Microsoft Windows 20.. 2010. 2. 4.
[MS] 'Aurora' Exploit Retooled To Bypass Internet Explorer's DEP Security 기존에 발표 되었던 IE 0-Day에 대응책으로 이루어 졌던 DEP 활성화를 무력화 시키는 Exploit이 새로 발표 되었다. 아직 POC는 발견하지 못했다. 그런데, 내일 IE 0-Day가 패치 되는데?? ㅋㅋㅋ http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=222301436&cid=RSSfeed_DR_News http://blogs.technet.com/srd/archive/2010/01/20/reports-of-dep-being-bypassed.aspx - 관련내용 2010/01/21 - [보안관련소식] - Microsoft Internet Explorer 0-Day Patch Update 예상일 1월 .. 2010. 1. 21.
[MS]Internet Explorer(6,7,8버전) 신규 원격코드실행 취약점 주의 □ 개요 o Microsoft의 Internet Explorer의 유효하지 않은 포인터 참조로 인해 원격코드가 실행 가능한 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트를 구성한 후, 스팸 메일이나 메신저의 링크를 통해 사용자가 해당 사이트에 방문하도록 유도하여 임의의 원격코드를 실행 가능함 [1] o 취약점을 악용한 사례가 보고되고 있으므로 사용자의 각별한 주의가 요구됨 [1, 3, 4] □ 해당 시스템 o 영향 받는 소프트웨어 [1] - IE 6, 7, 8 on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 o 영향 .. 2010. 1. 15.
Apple iTunes 8.1.x (daap) Buffer overflow remote exploit Apple iTunes 8.1.x 버전의 Exploit이 발견되었다. 예전엔 신경도 안쓰던 Exploit 이였는데, 하도 iPhone에 대한 관심도가 높아서 ㅡㅡ;; 현재 최신 iTunes의 버전은 9.0.2.25 전이다. Apple iTunes 8.1.x (daap) Buffer overflow remote exploit의 Exploit POC 코드는 다음과 같다. 목적은 오버플로우이기 때문에 Code에 대한 부가 설명은 생략!! 원본보기 : http://www.exploit-db.com/exploits/11138 /* iTunes-CVE09-s36.c * * Apple iTunes 8.1.x (daap) Buffer overflow remote exploit (CVE-2009-0950) * * Cod.. 2010. 1. 15.
Apple Iphone/Ipod - Udisk FTP Basic Edition Remote 0day DoS Exploit 드디어 iPhone의 Exploit이 나오기 시작했다. 내가 iPhone을 사용하지 않기 때문에 정확하게 어떤내용인지는 모르겠지만, Udisk FTP Basic Edition 이라는 어플을 사용 할 시 존재 하는 Exploit으로 판단된다. Udisk 홈페이지 : http://6tags.com/n/index.php/iphone/udisk/intro Udisk FTP Basic Edition는 iPhone을 FTP 서버로 사용 하게 도와주는 어플리케이션으로 판단되며, FTP 서버에 anonymous라는 ID와 0x41(2047개)라는 Password로 접속해서 Buffer Overflow를 노리는 것으로 보인다. 이를 이용하여 해커는 iPhone FTP서버에 있는 내용들을 가져 갈 수 도 있지 않을까 추측.. 2010. 1. 13.
[MS]IIS 파일 확장자 처리오류 취약점 주의 □ 개요 o 마이크로소프트사의 IIS(Internet Information Service)에서 파일 확장자 처리오류로 인한 보안우회 취약점이 발견됨[1,2,3] o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않았으며 IIS는 국내에서 많이 이용되기 때문에 해당 서버 관리자는 보안 업데이트가 발표되기 전까지 주의를 요함 □ 영향을 받는 시스템 o Microsoft Internet Information Services 6.x 이하의 모든 버전 □ 영향을 받지 않는 시스템 o Microsoft Internet Information Services 7.5 □ 취약점 설명 o 마이크로소프트의 IIS에서 세미콜론을 이용한 파일 확장자 처리오류를 통해 공격자는 임의의 파일(웹쉘, Exploit 코드 및 각종 .. 2009. 12. 28.
[Adobe]Adobe Acrobat Reader 0-day 취약점 취약점 단골 손님 소프트웨어인 Acrobat Reader가 제로데이(0-Day) 취약점을 공개하였다. CVE-2009-4324으로 정해진 이번 취약점은 내년 2010년 1월 12일에 패치를 진행한다고 밝혔다. - 취약점이 존재하는 프로그램 목록 Adobe Reader 9.2 and earlier versions for Windows, Macintosh, and UNIX Adobe Acrobat 9.2 and earlier versions for Windows and Macintosh 아직 패치가 나오지 않은 상황에서 Adobe사에서는 다음과 같은 조치사항을 권고하였다. (환경 설정 - JavaScript - Acrobat JaveScript 사용가능 항목을 해제하여 사용) Adobe를 사용하는 사용자들은.. 2009. 12. 17.

티스토리툴바