본문 바로가기

분류 전체보기2981

입력값 유효성 검사 문자들 개발 진행시 부주의로 인해 불필요한 문자를 허용하고 있다. 문자와 응용 프로그램에 전달되는 의미를 다룬다. 문자 세부사항 NULL or null 종종 웹 응용 프로그램으로 흥미있는 오류 메시지를 볼 수 있다. PL/SQL 경우 확인할 수 있다. ( ', ";, SQL, XPath 그리고 XML Injection 테스트에 사용되는 SQL 문자열 또는 쿼리에 사용된다. (-, =, +, ") 고급 SQL Injection 쿼리에 사용된다. ( ', &,! , |, ) 명령 실행 취약성을 발견하는 데 사용된다. "> 기본적인 Cross-Site Scripting 점검에 사용된다. {%0d , %0a} Carriage Return Line Feed (새줄); 모든 특수 기능. {%7f , %ff} 바이트 길이 .. 2010. 8. 12.
Adobe Flash Player 보안 업데이트 Adobe 보안 패치 - Adobe Flash Player 10.1.53.64 버전 및 하위 버전 - Adobe AIR 2.0.2.12610 버전 및 하위 버전 업데이트: Flash Player 10.1.82.76 - http://get.adobe.com/kr/flashplayer/ AIR 2.0.3 - http://get.adobe.com/kr/air/ 참고: Will Dormann of CERT (CVE-2010-0209, CVE-2010-2213, CVE-2010-2216) Damian Put through TippingPoint's Zero Day Initiative (CVE-2010-2188) Lenovo Security Technologies (Beijing), Inc. (CVE-2010-22.. 2010. 8. 11.
2010년 8월 MS 정기 보안업데이트 권고 [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11.
스마트폰 사용자를 위한 보안 가이드라인 v1.0 본 가이드라인의 기본 열 가지 지침은 아래와 같다. - USIM PIN 번호 및 장치 비밀번호 등 이용 가능한 비밀번호를 사용하고 관리에 유의하라. - 중요 데이터는 스마트폰에 저장하지 말고, 불가피한 경우라도 반드시 암호화하라. - 사용하지 않는 네트워크 서비스(Wi-Fi, 블루투스 등)는 끄고, 필요 시에만 활성화하라. - 스마트폰의 플랫폼 구조를 임의 변경 말고, 항상 최신 버전을 유지하라. - 최신 패턴을 유지한 안티 바이러스 소프트웨어를 반드시 사용하라. - 신뢰할 수 있는 어플리케이션만 다운로드하고 최신 버전을 유지하라. - 보안이 강화된 웹 브라우저 설정을 유지하고 신뢰할 수 있는 웹 사이트만 방문하라. - 보안이 강화된 전자메일을 사용하고 메시지는 암호화하라. - 자신으로부터 스마트폰을 꺼.. 2010. 8. 10.
아이폰 Jailbreaking 기술 분석 먼저, 프로세스는 PDF 파일 압축 폰트 포맷 취약점(CVE - 2010-1797)을 이용합니다. 놀랍게도, 그것은 간단한 스택 기반의 버퍼 오버플로입니다. 이 취약점을 통해 지나치게 긴 CFF charString 항목으로 공격자가 $PC를 제어할 수 있다. 많은 사람들은 ROP의 다소 미숙한 기술로 복잡한 작업을 사용할 것으로 생각한다. 하지만 jailbreakme shellcode는 총 150회 이상 API를 호출하여 ROP를 실행한다. 이것은 메모리 손상과 같은 공격에 대해 방어하지 않은 실행 메모리를 의미한다. 이처럼 아이폰의 착취에 대한 현재 ROP 기법은 매우 성숙하고 안정적이다. Apple IOSurface 구성 요소의 공개되지 않은 커널 취약점으로 ROP payload를 남용한다. 그 취약.. 2010. 8. 10.
728x90