Vulnerability30 ASP.NET 관련 MS 비정기 보안업데이트 권고 □ 영향 o 공격자가 영향 받는 시스템의 정보 유출 가능 □ 설명 o ASP.NET 프레임워크가 악의적으로 조작된 데이터를 처리하는 과정에서 ViewState필드와 같은 암호화된 데이터나 Web.config와 같은 설정 파일의 내용을 노출시키는 문제점 ※ ASP.NET : MS社에서 만든 웹 플랫폼 기술 ※ ViewState : ASP.NET을 사용하는 웹사이트에서 사용자의 웹페이지 상태를 저장하기 위해 사용되는 속성값 ※ Web.config : ASP.NET을 사용하는 웹페이지에 대한 설정 파일 o 공격자는 해당 취약점을 이용하여 취약한 웹서버의 암호화된 데이터나 시스템의 정보 획득 가능 o 관련취약점 : - ASP.NET Padding Oracle Vulnerability - CVE-2010-3332.. 2010. 9. 29. Nessus iPhone Application The Nessus iPhone app, from Tenable Network Security Inc., enables you to log into your Nessus scanners and start, stop and pause vulnerability scans as well as analyze the results directly from your iPhone. Download : http://www.nessus.org/download/ 2010. 9. 16. ASP Nuke SQL Injection Vulnerability ''' __ __ ____ _ _ ____ | \/ |/ __ \ /\ | | | | _ \ | \ / | | | | / \ | | | | |_) | | |\/| | | | |/ /\ \| | | | _ 2010. 9. 13. About the JailbreakMe PDF exploit Some days ago Comex published his JailbreakMe for the new iPhone 4 in the Defcon 18. The interesting thing is that in order to root the device he used a PDF exploit for Mobile Safari to execute arbitrary code and after this another kernel vuln to gain elevated privileges. I've being taking a look at the PDF files and these are my thoughts about it.The PDF file itself has no many objects and only.. 2010. 8. 24. 2010년 8월 MS 정기 보안업데이트 권고 [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11. 이전 1 2 3 4 5 6 다음
