취약점471 Penetraton Testing 프로그램 - Immunity Canvas Immunity Canvas [출처] http://blog.empas.com/yoon0258/list.html?p=10 1. 개요 Immunity Canvas는 수백 여개의 유효한 공격코드와, 자동화된 공격 시스템, 그리고 전세계의 모의해킹 테스터와 보안 전문가를 위한 광범위하고 신뢰할 수 있는 공격코드 개발 프레임워크를 만듭니다. Immunity라는 회사에서 개발한 자동화된 Penetration Testing 프로그램입니다. 일명 자동 해킹공격 수행 프로그램입니다. 현재까지 개발된 것은 15가지 취약점에 대한 Exploiting까지 가능합니다. 기존의 취약점 스캐너들이 취약점 존재 여부만을 알려주지만, CANVAS는 취약점을 이용해서 실제로 시스템 침투까지 자동적으로 수행해 주는 특징이 있습니다. 프로.. 2010. 3. 26. MS Internet Explorer 신규 원격코드실행 취약점 주의 □ 개요 o Microsoft의 Internet Explorer의 iepeers.dll 모듈에서 유효하지 않은 포인터 참조로 인해 원격코드가 실행 가능한 취약점이 발견 [1, 2] o 공격자는 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트를 구성한 후, 스팸 메일이나 메신저의 링크를 통해 사용자가 해당 사이트에 방문하도록 유도하여 임의의 원격코드를 실행 가능함 [1] o 취약점을 악용한 사례가 보고되고 있으므로 사용자의 각별한 주의가 요구됨 [1] □ 해당 시스템 o 영향 받는 소프트웨어 [1] - IE 6 SP1 on Microsoft Windows 2000 SP4 - IE 6 for Windows XP, Windows Server 2003 - IE 7 for Windows XP,Windows S.. 2010. 3. 15. 2010년 3월 마이크로소프트 보안 공지 발표 2010년 3월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS10-016 (중요) Windows XP, Windows Vista, Windows 7, Producer 2003 MS10-017 (중요) Excel 2002, Excel 2003, Excel 2007, Excel Viewer, Word/Excel/PowerPoin.. 2010. 3. 11. MS VBScript 원격코드실행 취약점 보안공지 □ 개요 o Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로 인해 임의의 원격코드가 실행될 수 있는 취약점이 공개 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능함 ※ 대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않음 ※ VBScript (Visual Basic Scripting Edition) : MS社에 의해 개발된 동적 스크립트 언어로 MS의 웹 클라이언트(IE)-서버(IIS) 환경에서 주로 사용됨 o 모든 버전의 Internet Explorer을 대.. 2010. 3. 4. 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 □ 개요 o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드4에 대한 CSRF 관련 보안 취약점이 발견됨[3] ※ 제로보드(ZeroBoard): PHP 언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크 ※ CSRF(Cross-Site Request Forgery) 취약점 : 정상적인 서비스 사용자의 권한을 몰래 이용하여 스크립트를 실행할 수 있는 취약점으로 관리자 권한으로 악의적인 목적의 스크립트가 실행될 수 있는 취약점 o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 사용자의 주의 및 조속한 패치가 필요함 □ 영향 o 원격의 사용자가 제로보드4 관리자 권한을 획득할 수 있음 o 획득한 관리자 권한을 이용하여 시스템 내의 임의의 파일 읽기, PHP 명령실행 등이 가.. 2010. 2. 19. 이전 1 ··· 85 86 87 88 89 90 91 ··· 95 다음
