본문으로 바로가기

About Java Exploit

category Information Security 2012.11.20 11:01

Java는 11억 컴퓨터에서 실행이 되고, 매년 JRE(Java Runtime Environment)가 930만건 다운로드가 행해지고 있다. 수 많은 컴퓨터에서 사용되는 Java의 특징 중 한 가지인, "플랫폼에 독립적이다"가 프로그래머나 사용자 입장에서는 장점이지만 보안에 있어서 단점으로 작용된다. 그래서 IE취약점이나 Adobe계열 취약점보다 Java 취약점을 많이 사용하는 이유가 아닐까 추측해 본다.

다음은 공다팩 난독화를 풀면 자주 보이는 취약점들이다. 공다팩은 중국에서 만든 Exploit Toolkit으로 다중 취약점이나 난독화 등을 자동화하여 제작해주는 툴킷이다.

  1. CVE-2012-4681
  2. CVE-2012-1889
  3. CVE-2012-1723
  4. CVE-2011-3544

해당 툴킷을 이용해 악성코드를 유포할 때 필수적으로 들어가는 취약점들이다. 위의 취약점들 중에서 Java관련 취약점은 어떤 것이 있을까?

'Information Security' 카테고리의 다른 글

구버전 배포하는 사이트  (0) 2012.11.21
ClassLoader 1 : ClassLoader Delegation Model  (2) 2012.11.20
About Java Exploit  (0) 2012.11.20
CVE-2012-4969 분석영상  (0) 2012.11.16
HKWT-2012-0001 / YARA-Project  (1) 2012.11.15
JSDetox  (1) 2012.11.08

댓글을 달아 주세요

티스토리 툴바