http://www.kisec.com/knowledge_channel/kiseclab 이번에 발표된 Glibc 에서 버퍼 오버플로우가 발생했습니다. 일명 고스트 취약점(Ghost Vulnerability)로 취약점에 대한 개요 및 대응방안에 대해 1차 보고서를 작성했습니다. 링크에 들어가셔서 PDF로 확인하시길 바랍니다. 2차 보고서는 취약점 분석, 패치 디핑, 실제 환경구축, 실습, 탐지 및 방어방법에 대해 다룰 예정입니다.
Java는 11억 컴퓨터에서 실행이 되고, 매년 JRE(Java Runtime Environment)가 930만건 다운로드가 행해지고 있다. 수 많은 컴퓨터에서 사용되는 Java의 특징 중 한 가지인, "플랫폼에 독립적이다"가 프로그래머나 사용자 입장에서는 장점이지만 보안에 있어서 단점으로 작용된다. 그래서 IE취약점이나 Adobe계열 취약점보다 Java 취약점을 많이 사용하는 이유가 아닐까 추측해 본다. 다음은 공다팩 난독화를 풀면 자주 보이는 취약점들이다. 공다팩은 중국에서 만든 Exploit Toolkit으로 다중 취약점이나 난독화 등을 자동화하여 제작해주는 툴킷이다. CVE-2012-4681CVE-2012-1889CVE-2012-1723CVE-2011-3544 해당 툴킷을 이용해 악성코드를 유포할..
NOP Sled NOP는 No-OPeration의 약자로 즉 실행을 해도 실행할 명령어가 없기에 실행포인터가 다음 흐름으로 넘어간다고 생각하면 된다. 여기에 Sled(썰매)를 붙임으로써 고의적으로 실행흐름을 아래로 흘러 보내는 느낌으로 설명할 수 있다. 보통 Heap Spray 형태의 공격 코드들에는 반복구문과 NOP Sled를 많이 쓴다. 이유는 다음과 같다. 임의의 메모리를 참조하게 되면 해당 위치에 무조건 악의적인 행위를 실행 하는 코드가 있을 수만은 없다. 그래서 NOP Sled를 이용하여 참조한 위치에 악의적인 행위 코드가 없으면 자연스럽게 실행흐름을 타고 내려가 코드를 포함하고 있는 위치로 가게 되는 것이다. (참조라는 개념이 맞는지는 잘 모르겠다.) [그림 1. NOP sled가 포함된 ex..