인물 탐구: Kostya Kortchinsky

MS패치와 관련한 IPS 업무를 하면서 Kostya Kortchinsky 라는 인물이 2005년 가장 눈에 띄더군요. 2005년 무려 4개의 취약점을 발표했습니다.

Feb 2005 : Advisory from Kostya MS05-010

Vulnerability in the License Logging Service Could Allow Code Execution (885834)

Aug 2005 : Advisory from Kostya MS05-040

Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)

Aug 2005 : Advisory from Kostya MS05-043

Vulnerability in Print Spooler Service Could Allow Remote Code Execution (896423)

Oct 2005 : Advisory from Kostya MS05-046

Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (899589)

굳이 따지자면 MS05-043이 가장 파급 효과가 큰 취약점이었고, 나머지는 약간 미미했습니다.

어쨌든 MS 서비스에서 취약점 찾기의 대가인듯 합니다. 자기 스스로 만든 여러 가지 툴들을 사용하는 것으로 알려져 있습니다.

구글링을 해보니 rstack 멤버내지는 준멤버인것 같고, 최근까지 프랑스 CERT에서 일한 것 같습니다.

그리고, 최근에 Immunity에 입사했더군요. 제가 발표한 MS06-070 취약점에 대한 CANVAS 익스플로잇 모듈을 이 사람이 만든 것 같습니다. 입사한지 일주일만에 이뤄낸 일이군요. 해당 exploit은 아직 CORE나 Metasploit에서도 나오지 못하고 있습니다. 도메인 컨트롤러를 에뮬레이션하는 문제 때문으로 보입니다.

http://www.immunitysec.com/news-latest.shtml

다음은 해당 인물의 블로그입니다.

PS. http://groups.google.com/group/bugtruck/browse_frm/thread/d95c0637e15bdda6/# 에 포스팅 내용입니다.

Leave a Reply