본문 바로가기

2014/09

[CVE-2014-6271] GNU Bash 원격코드 인젝션 취약점 핫.. … 이런 취약점이 보고 되었다고 하네요.. 한번 손으로 살펴보고 넘어가기…!!! 최초 게시 : 2014.09.241st 업데이트 : 2014.09.27 - 우회코드에 관한 정보가 업데이트 되었습니다. 2nd 업데이트 : 2014-09.30 - 추가로 알려진 CVE 들과 테스트 코드 정보가 업데이트 되었습니다. 3nd 업데이트 : 2014.10.04 - History 정보 추가적인 취약점 분석정보, 관련 악성코드 이슈가 업데이트 되었습니다. # 취약점 정보 CVE Number : CVE-2014-6271영향을 받는 소프트웨어 : GNU Bash(Bourne Again SHell)요약 : bash 환경변수를 통한 코드인젝션 가능 취약점테스트 환경우분투 12.04 / GNU bash, version 4.. 더보기
[펌웨어해킹] 네티스 공유기 분석해보기 네티스 공유기, 백도어 발견…비밀번호 하드코딩돼 http://dailysecu.com/news_view.php?article_id=7689 만약, 우리가 이런 기사를 접한다면,,,,,,,,,,,,,,,,,,, 직접 까 본다.. ^^;;;조금 지난 이야기지만 이제서야 정리해서 올려봅니다. 중국에서 제조된 공유기 Netis(Netcore) 제품에 다음과 같은 문제점들이 발견되었다고 합니다. 1) 백도어가 존재.2) 백도어 접근을 위한 비밀번호가 기기 펌웨어 상에 하드코딩. 우선 할일은 펌웨어를 해체작업하는 겁니다. 1) Firmware 획득하기 http://www.netis-systems.com/en/Downloads/Details/?id=66 기사가 발표된 게 8월이니 맘에 드는 녀석 중에 6월에 업데이트.. 더보기
[CVE-2014-6041] Android Browser Same Origin Policy Bypass 취약점 얼마전 발표된 안드로이드 관련 웹취약점입니다. 머리랑 눈으로만 말고..손으로 이해해봅니다.. ^^;; # 취약점 정보 : CVE Number : CVE-2014-6041영향을 받는 버전 : Android 4.4 이전 웹브라우저Metasploit 코드 : android_stock_browser_uxss.rb 요약 : \u0000 문자열을 이용해서 Same Origin 브라우저 보안정책 우회. # 취약점 기반 정보 : 대부분의 브라우저는 도메인 간의 무분별한 접근을 막는 “Same Origin Policy” 보안기능 적용하고 있다. 도메인의 구분은 아래와 같이 [스키마(프로토콜)] + [도메인] + [포트] 를 통해서 이루어진다. (단, IE는 “Trust Zones”과 “포트”는 same origin 정책.. 더보기