Java는 11억 컴퓨터에서 실행이 되고, 매년 JRE(Java Runtime Environment)가 930만건 다운로드가 행해지고 있다. 수 많은 컴퓨터에서 사용되는 Java의 특징 중 한 가지인, "플랫폼에 독립적이다"가 프로그래머나 사용자 입장에서는 장점이지만 보안에 있어서 단점으로 작용된다. 그래서 IE취약점이나 Adobe계열 취약점보다 Java 취약점을 많이 사용하는 이유가 아닐까 추측해 본다.
다음은 공다팩 난독화를 풀면 자주 보이는 취약점들이다. 공다팩은 중국에서 만든 Exploit Toolkit으로 다중 취약점이나 난독화 등을 자동화하여 제작해주는 툴킷이다.
- CVE-2012-4681
- CVE-2012-1889
- CVE-2012-1723
- CVE-2011-3544
해당 툴킷을 이용해 악성코드를 유포할 때 필수적으로 들어가는 취약점들이다. 위의 취약점들 중에서 Java관련 취약점은 어떤 것이 있을까?
반응형
'Information Security > Vulnerability' 카테고리의 다른 글
| 고스트 취약점 (CVE-2015-0235) 개요 및 대응방안 (0) | 2015.01.30 |
|---|---|
| CVE-2012-4969 분석영상 (0) | 2012.11.16 |
| NOP Sled에 대한 고찰 (1) | 2012.11.02 |
