본문 바로가기

1년만에 인사 더보기
[CVE-2015-5477] Bind(DNS Server) TKEY 서비스거부 취약점 # 취약점 정보 : CVE Number : CVE-2015-5477 영향을 받는 버전 : : 9.1.0 -> 9.8.x : 9.9.0-> 9.9.7-P1 : 9.10.0->9.10.2-P2 요약 : : DNS 서버는 DNS 데이터베이스 업데이트를 인증하기 위해 TSIG(Transaction Signature) 라는 프로토콜을 사용함. 이 때, 사용하는 키를 TKEY 메시지를 통해서 공유.: TKEY 메시지를 처리하는 과정에 적절한 레코드 데이터를 찾기 위해 아래 2 섹션에서 뒤짐(Lookup). Answer Record Section Additional Records Section : 이때, 아래와 같이 초기에 NULL로 세팅된 name 변수가 첫 번째 Lookup 함수(additional records.. 더보기
[CVE-2015-2336] Vmware 세상을 벗어나나? 가상환경을 벗어나나?? 분석가, 보안인을 타겟으로 하는 APT 공격 가능?? # Vmware Security Update 발표 (2015.06.15) https://www.vmware.com/security/advisories/VMSA-2015-0004 TPView.dll Code Execution : CVE-2012-0897, CVE-2015-2336 TPview.dll DoS : CVE-2015-2338, CVE-2015-2339 TPInt.dll Code Execution : CVE-2015-2337 TPInt.dll DoS : CVE-2015-2340 # 해결방법 보안패치적용 (VMware Workstation 11.1.1 and 10.0.6; VMware Player 7.1.1 and 6.0.6.. 더보기
[ExploitKit] “AnglerEK”는 왜 Fileless 일까? Angler EK가 사용하는 대표적인 취약점 2가지 IE / CVE-2014-6332 (God Mode) SWF / CVE-2014-0515 이 중에, "God Mode"로 알려진 CVE-2014-6332 취약점 페이로드(쉘코드)를 통해 알아보자. Angler EK가 사용하는 CVE-2014-6332 관련 스크립트 = 자바스크립트 + VB 스크립트 [그림] Angler EK 랜딩페이지 일부 VB 스크립트 안에서, 실제 취약점 발생 후 실행할 페이로드가 구성된다. 메모리에 올라갈 전체 페이로드= [NOP Sled] + [ShellCode + 다운로드 URL 주소 + 복호화키 + ShellCode] + [NOP Sled] 특히, 자바스크립트 안에 있는 sub 함수 "V72dmg3ve7()"는 쉘코드 내부에 .. 더보기
[CVE-2014-4114] MS OLE 취약점 (Sandworm 제로데이) 최근 iSIGHT Partners는NATO, 유럽연합, 통신 및 에너지 부문을 대상으로 하는러시아 cyber 간첩행위 캠페인(Russian cyber espionage group)과 관련된 정보를 오픈하였다. [출처] isightpartners.com 공격에 사용된 다수의 취약점 중 제로데이로 알려진 CVE-201404114 취약점 에 대해서 확인해보자. # 취약점 정보 CVE Number : CVE-2014-4114MS 업데이트 : MS14-060 Windows OLE 코드 실행 취약점취약점 요약 :해당 취약점은 메모리 상의 오류를 발생하는 크래쉬 취약점은 아님.Windows OLE packager(packager.dll)를 통해 외부 INF 파일을 사용자 인지없이 다운로드 후 실행할 수 있음. 이를 .. 더보기
[CVE-2014-6271] GNU Bash 원격코드 인젝션 취약점 핫.. … 이런 취약점이 보고 되었다고 하네요.. 한번 손으로 살펴보고 넘어가기…!!! 최초 게시 : 2014.09.241st 업데이트 : 2014.09.27 - 우회코드에 관한 정보가 업데이트 되었습니다. 2nd 업데이트 : 2014-09.30 - 추가로 알려진 CVE 들과 테스트 코드 정보가 업데이트 되었습니다. 3nd 업데이트 : 2014.10.04 - History 정보 추가적인 취약점 분석정보, 관련 악성코드 이슈가 업데이트 되었습니다. # 취약점 정보 CVE Number : CVE-2014-6271영향을 받는 소프트웨어 : GNU Bash(Bourne Again SHell)요약 : bash 환경변수를 통한 코드인젝션 가능 취약점테스트 환경우분투 12.04 / GNU bash, version 4.. 더보기