본문 바로가기

취약점

[펌웨어해킹] 네티스 공유기 분석해보기 네티스 공유기, 백도어 발견…비밀번호 하드코딩돼 http://dailysecu.com/news_view.php?article_id=7689 만약, 우리가 이런 기사를 접한다면,,,,,,,,,,,,,,,,,,, 직접 까 본다.. ^^;;;조금 지난 이야기지만 이제서야 정리해서 올려봅니다. 중국에서 제조된 공유기 Netis(Netcore) 제품에 다음과 같은 문제점들이 발견되었다고 합니다. 1) 백도어가 존재.2) 백도어 접근을 위한 비밀번호가 기기 펌웨어 상에 하드코딩. 우선 할일은 펌웨어를 해체작업하는 겁니다. 1) Firmware 획득하기 http://www.netis-systems.com/en/Downloads/Details/?id=66 기사가 발표된 게 8월이니 맘에 드는 녀석 중에 6월에 업데이트.. 더보기
[아홉번째 거짓말]CVE-2011-0611 Flash 제로데이 취약점 아주 오랜만에 블로깅을 하는 군요.. 헤헤헤 .. 연이은 이슈... 사건..... 출장까지 .... 지난 번 제로데이 취약점은 짬이 없어서 확인도 제대로 못했었는데, 오늘 또 유사한 제로데이 취약점 나왔다고 떠들썩 하네요... ^^;;; 작년까지만 해도 플래쉬 파일은 PDF 파일을 타고~~~ 왔었는데... ㅋㅋㅋ 올해에는 아무래도 MS Word 문서로 갈아 탔나봅니다... Silverbug는 "바람둥이 flash" 라는 표현을..... --;;; 그럼 쪼매 살펴볼까요??? 이번 제로데이 취약점을 이용하고 있는 Word 문서파일은 다음과 같은 구조를 갖습니다... 새빨간 거짓말 1장 1절에 이르기를.... MS Word(.doc) 파일은 Flash(.swf) 파일을 낳고....... Flash (F01.s.. 더보기