애플 퀵타임 제로데이 발견

익스플로잇 제공 사이트로 유명한 milw0rm.com에 애플사의 퀵타임 플레이어의 버그에 대한 익스플로잇이 4개나 올라 갔다. 모두 같은 문제점을 이용하는 것으로 RTSP 프로토콜의 Content-Type 필드의 스택 오버플로우 취약점이다. 이는 아주 초보적인 실수로서, 익스플로잇의 성공율은 굉장히 높은 것으로 확인되었다. 비스타에서도 해당 취약점이 작동하므로 주의를 기울여야 한다. 비스타의 개선된 보안성에도 불구하고, 해당 배포 패키지들에는 해당 기술들이 전혀 사용되지 않았으므로 … Continue reading 애플 퀵타임 제로데이 발견

마이크로소프트(Microsoft) 11월 패치 릴리즈

미국 시간으로 11월 13일 화요일 오전 마이크로 소프트사에서 두개의 패치가 발표 되었다. 정기적인 패치 릴리즈 계획에 따른 것이다. 매달 두번째 화요일인 이 날을 통상적으로 패치 투스데이(Patch Tuesday)라고 부른다. 이번에는 단지 두개의 패치가 발표 되었지만 모두 중요도가 높고 파급 효과가 높은 것들이었다. 첫번째 패치인 Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460) 는 … Continue reading 마이크로소프트(Microsoft) 11월 패치 릴리즈

거원 제트 오디오 취약점 임시 패치

9월 19일에 이미 공격 코드(jetAudio 7.x ActiveX DownloadFromMusicStore() 0day Remote Code Execution Exploit)까지 발표된 상태인데, 아직 패치가 안된듯 하다. 만약 제트오디오의 버전이 7로 시작한다면 문제가 있을 가능성이 많다. 확인해 본 결과 6.x 대에서는 문제가 발생하지 않았다. 다음은 실제 테스트를 통해서 취약점을 확인한 화면이다. 만약 거원 제트오디오의 “Download Manager”가 갑자기 뜬다면 공격을 의심해 봐도 될듯 하다. … Continue reading 거원 제트 오디오 취약점 임시 패치

리버스 엔지니어링 툴 IDA 4.9 프리웨어(freeware)로 풀려

IDA는 리버스 엔지니어에게 있어서는 없어서는 안되는 현시대 최고의 기능의 디스어셈블러이다. 그런데 카피당 1000불이 넘는 이 프로그램의 예전 버전이 프리웨어로 풀렸다. IDA Pro 4.9 Freeware Version에서 IDA 4.9의 프리웨어 버전을 다운로드 받을 수 있다. 많은 가난한 리서쳐들이 어둠의 경로를 통해서 사용했을 IDA, 비록 4.9 버전이지만 그래프 기능이 없는 버전 중에서는 그래도 가장 완성도가 뛰어 났던 버전으로 … Continue reading 리버스 엔지니어링 툴 IDA 4.9 프리웨어(freeware)로 풀려

미국 Salesforce.com 고객 정보 유출로 인한 피슁 확산중

미국 회사들의 영업 조직들의 사내 정보 공유와 분석 서비스를 제공하는 salesforce.com의 데이타 베이스가 해킹 당한 것으로 의심 받고 있다. 인터넷의 수상한 트래픽들을 주로 처리하는 Handler's Diary의 Salesforce.com issue? 편을 보면, 많은 사람들이 미공정거래국(FTC) 등을 사칭한 피슁 메일을 받고 있는데, 그 내용에 수신자의 메일 주소 뿐만 아니라 회사 이름이나 사용자의 전체 이름이 정확하게 들어 가 있는 … Continue reading 미국 Salesforce.com 고객 정보 유출로 인한 피슁 확산중

간단한 IP 주소 추적 서비스

IP-Adress.com 이라는 간단한 추적 서비스를 이용하면 특정 IP나 대역에 대해서 간단하게 지리학적인 위치를 대략 알 수 있다. 비슷한 다른 서비스들도 많지만, 이 서비스는 무엇 보다도 구글맵을 적절히 활용한 점이 마음에 든다. Illustration 1: 실제 작동 모습

RealPlayer 보안 업데이트

  조금 오래된 소식이지만 RealPlayer 2007년 10월 25일자 업데이트가 있었다. 한가지 업데이트를 통해서 다음의 취약점들을 모두 해결하고 있다. 대부분 버퍼 오버플로우들로서 exploit 가능성이 적지 않게 있는 것들이다. Advisory CVE BugTraq Bid ZDI-07-061: RealNetworks RealPlayer SWF File Processing Remote Code Execution Vulnerability CVE-2007-2263 RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities ZDI-07-063: RealPlayer RA Field Size File … Continue reading RealPlayer 보안 업데이트

곰플레이어 취약점의 간단한 해결 방법

GOM Player GOM Manager ActiveX Control Buffer Overflow에 취약점에 대한 자세한 기술적인 설명과 함께 익스플로잇이 milw0rm에 GOM Player 2.1.6.3499 GomWeb Control (GomWeb3.dll 1.0.0.12) remote buffer overflow poc exploit 라는 이름으로 떴다.익스플로잇의 크레딧으로 봐서는 http://retrogod.altervista.org라는 사이트에서 발표한듯 하다Illustration 1: retrogod.altervista.org의 홈페이지 간단하게 곰플레이어의 ActiveX 컨트롤의 버퍼 오버플로우 취약점으로서 MS의 How to stop an ActiveX control from … Continue reading 곰플레이어 취약점의 간단한 해결 방법