까막눈의 보안소식. 2010년 6월 2주차
2010/06/16 18:02
Windows 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점
http://www.hauri.co.kr/customer/securi ··· seq%3D51지난 주 화요일에 Microsoft 에서는 많은 취약점 패치를 하였습니다. 패치 내용을 분석하는 분들은 정말 고생하셨을 거예요. 그런데 목요일에 일이 터졌지요. 구글의 정보보안 엔지니어인 Tavis Ormandy 에 의해 제로데이가 공개되었기 때문이죠.
제로데이 자체도 Windows XP 와 Server 2003 에 적용되는 원격 코드 실행 취약점인데다가, 취약점 발표 시기 때문에 많은 이슈가 되었습니다. 6월 첫 째주에 MS 에 취약점을 신고하고, 그 다음주 MS 의 취약점 발표 이후에 공개하였기 때문이죠. 그 짧은 시간에 취약점이 패치되기 힘든데 책임감 없이 취약점을 빨리 공개했다는 지적이었습니다. 이에 대해서는 논란의 여지가 있는데요. 과연 Tavis 의 너무 빠른 취약점 발표가 문제가 되는 것인지, 아니면 그 발표 덕분에 임시 대응 방안이라도 나와서 혹시나 있을 피해를 미리 예방할 수 있게 된 것인지... 더구나 구글의 직원이란 점도 논란의 한 축을 담당하였네요. Tavis 는 단지 개인 프로젝트의 결과라고 말하였습니다.
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly :: http://www.exploit-db.com/exploits/13808/
해킹방어대회: 고등학생팀 막판에 역전당해 우승 놓쳤다
http://blog.hankyung.com/kim215/1578897Windows 제로데이가 발표되던 날, 한국에서는 KISA 주최의 해킹방어대회 본선이 열렸습니다. 전 예선에서 탈락했기 때문에 온라인 중계방송이나 보았습니다. 본선에 진출한 팀 중에는 저희 동아리 선배님도 계셨는데 터보테크에서 나가셨더라구요.
고등학생들로만 구성된 수능팀(20101118의 그분들)의 활약이 눈에 띄었습니다. 마지막에 역전되어서 아쉽게 2위를 했지만요. 대회 우승은 순천향대 졸업생들로 구성된 Youm0x27s0x20Student 팀이 하였습니다. 역시 순천향대의 저력은 대단하네요. 이번 대회 예선에서도 느낀 것이지만, 실무에 계시는 분들께 조금 친숙한 대회가 아니었나 싶습니다.
아래는 방송통신위원회에서 녹화한 동영상입니다.
Sysinternals updates
http://blogs.technet.com/b/sysinternal ··· ned.aspxSysinternals 의 툴들이 업데이트되었습니다. 악성코드 분석을 할 때 이 툴들이 큰 도움이 되지요. 이번 업데이트에서 가장 눈에 띄는 것은 역시 Process Explorer 의 crash dump 기능입니다. 이 툴은 점점 완소가 되가네요.
Dummy fuzzing with Mefuzz
https://net-ninja.net/blog/?p=57Steven Seeley 가 퍼징 프레임워크를 개발하고 있네요. 아직 0.1 버전이지만 무척 기대하고 있습니다. 저 역시도 요즘 퍼징 쪽으로 이런저런 작업을 하고 있어서요. 이 프레임워크는 제가 좋아하는 python 으로 개발되고 있습니다.
"0x01 까막눈의 보안소식" 분류의 다른 글
| 부경대 CERT-IS 인트로 영상 ver.2010 | 2010/12/10 |
| IP 주소와 MAC 값이 개인정보라고 생각하시나요? | 2010/10/24 |
| 까보소 :: 지금은 DLL 하이재킹 파티 중... | 2010/08/26 |
| 퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요? | 2010/08/22 |
| 까보소 :: 스마트폰 보안... 호들갑? | 2010/08/17 |
Trackback Address:http://hisjournal.net/blog/trackback/325
문제는 내가 코드엔진에 못감 :'(
헐...