AtomBombing – Stage3

개요 Stage2 에서 원격 프로세스의 RW 메모리에 기록한 쉘코드를 ROP 를 이용하여 실행하는 과정을 알아봤습니다. 쉘 코드를 인젝션 하고 실행했으니 이제 그만 잊어버릴 법 한데 아직 문제가 남았습니다. 하이젝한 쓰레드의 원래 동작을 복원하지 않으면 어떤 형태의 충돌이 일어날지 알 수 없기에, 해당 쓰레드를 원상복구 시켜줘야 합니다. 전체 소스코드 3단계. Restoration 복구는 어떤 과정으로 이뤄질까요? 일단…

Details

2017.02.22 – Daily Security Issue

일일 보안이슈 미패치 자바, 파이썬, 공격자가 FTP 인젝션을 통해 방화벽 우회하게 만들어 자바와 파이썬에서 발견된 최신 취약점. 미인증 이메일을 보냄으로써 방화벽을 우회할 수 있는 비슷한 버그가 존재한다. 버그는 FTP 링크를 핸들링하는곳에서 발생, 사용자명 파라미터의 신택스검증을 하지않아 (연구원들이 언급하길) ‘프로토콜 인젝션’에 노출된다고 말했다. 이 버그를 발견한 Alexander Klink 는 시연에서 FTP 접속중 SMTP 를 통해 인증되지…

Details

2017.02.21 – Daily Security Issue

일일 보안이슈 아시아나항공 홈피 해킹범 SNS 추적해보니…단순 장난? 해킹범으로 추정되는 kuroi’SH, 어나니머스와 논쟁 중 입장 밝혀. 세계적인 핵티비스트 단체인 어나니머스에서 이번 사건과 관련해 kuroi’SH를 책망하는 듯한 모습을 보여 관심을 끌고 있다. 기사원문 국문 이라크해커 도널드 트럼프 웹사이트 디페이스 공격 스스로를 Pro_Mast3r 로 칭하는 알려지지 않은 해커가 도널드 트럼프 대통령의 자금 모금과 관계된 공식 웹사이트를 공격했다.…

Details

2017.02.20 – Daily Security Issue

일일 보안이슈 MS 구글에 한방 먹다 – gdi32.dll 취약점 구글이 공개한 MS 윈도우의 비트맵 처리와 관련한 취약점을 MS가 제때 패치하지 못함에 따라 구글은 해당 취약점의 POC를 공개했다. 지난 이슈 에서 유저모드 Windows GDI 라이브러리인 gdi32.dll 에서 구현된 EMF 레코드에 포함된 DIB 처리와 관련된 여러 버그를 설명한 적이 있다. 이 버그는 아래에 해당하는 레코드들의 입력값을 검증하지…

Details

AtomBombing – Stage2

개요 앞서 Stage1 에서는 AtomBoming 인젝션 기법을 위한 사전작업으로 원격 프로세스에 쉘코드를 쓰는 방법을 알아봤습니다. 쉘코드를 쓰긴 했지만 아직 실행을 시키진 못한 상태이죠. 이 글에선 AtomBominb Stage2 Execution 에 대해 알아보겠습니다. 전체 소스코드 2단계. Execution 물론 코드를 실행시키기 위해선 위해선 RWE 메모리가 필요합니다. 일반적으로 메모리 할당과 접근권한 설정을 함께 하기 위해선 VirtualAloocEx() 함수를 이용하지만 여기선…

Details

2017.02.17 – Daily Security Issue

일일 보안이슈 Xagent 악성코드, 맥 사용자 노려 DNC를 해킹한 바 있는 러시아 해킹그룹 APT28 과 연관있는 악성코드 Xagent 가 Mac OS X 를 노리기 시작했다. 이 악성코드는 패스워드 유출, 스크립캡처, MAC 에 저장된 iPhone 백업 유출 등의 기능이 있다. 기사원문 자가치유 악성코드 Magento 기반 쇼핑몰 노려 보안전문가들은 가장 유명한 전자상거래 플랫폼 중 하나인 Magento 에서…

Details

Mirai for Windows

개요 지난 2016년 10월 21일 DNS 서비스 제공업체 다인(Dyn)이 대규모 DDoS(Distributed Denial of Service, 분산서비스거부) 공격을 받아 트위터(Twitter), 넷플릭스(Netflix), 뉴욕타임즈(The NewYork Times, NYT) 등 총 76개의 사이트가 일제히 마비되거나 서비스가 지연되는 사건이 발생했다. 국내에서도 Mirai 악성코드에 의한 피해가 발생하였는데 2016년 9월경 국내 ISP의 국제 관문 망에서 해외 특정 서버로의 트래픽이 과다 발생한 사례이며, 이 사고…

Details

2017.02.16 – Daily Security Issue

일일 보안이슈 RSA 라이브 동영상 https://livestream.com/accounts/16560085/events/6934059/player?width=675&height=380&enableInfoAndActivity=true&defaultDrawer=&autoPlay=true&mute=false 구글 때문에(?)…네이버-다음, https 전면 도입할 듯? 구글의 정책에 따라 크롬 브라우저로 네이버와 다음에 접속하면 “이 사이트에 대한 연결은 안전하지 않습니다’’라고 표시. 이러한 구글의 보안정책에 국내업체들은 로그인을 하지 않은 첫 화면에서까지 HTTPS를 적용하라는 것은 인증 구매 비용 증가와 웹 서버 부하 문제 등 효율성 측면에서 부적절하다는 의견. 네이버는 첫 화면을…

Details

2017.02.15 – Daily Security Issue

일일 보안이슈 윈10 모바일, 잠김상태에서 개인 사진 노출되는 버그 브라질 출신 Wallace Da Paula 는 윈도우 10 모바일 OS 에 잠금화면을 우회하고, 이미지 갤러리에 접근할 수 있는 버그가 있다는 것을 발견했다. 이 버그는 어떤 전문지식도 필요없이 30초정도면 수행 가능하다고 밝혀. 단, 휴대폰에 물리적으로 접근해야만 해. 1. 윈10 모바일폰에 접근, 잠금화면의 카메라 앱으로 사진 촬영 2.…

Details

2017.02.14 – Daily Security Issue

일일 보안이슈 MS 오피스 365 새로운 보안기능 선뵈 MS는 Office 365 Secure Score, Threat Intelligence Private Preview, Advanced Data Governance Preview 를 포함한 오피스 365의 새로운 기능을 공개했다. Secure Score 는 사용자의 보안설정을 점수로 보여주는 보안성 점검 도구. Threat Intelligence 의 자세한 내용은 아직 일부에게만 공개된 상태. Advanced Data Governance 는 중요 데이터를 구분하고 중복…

Details