분류 전체보기2847 SWF 파일 포맷의 취약점을 노린 악성코드 증가 2008.08.06 취약한 SWF 파일과 멀티 다운로더 어도비사의 플래쉬로 유명한 SWF 파일포맷에 취약점 이 존재하여 이를 노린 악성코드가 폭발적으로 발견 보고되었다. 이 취약점은 Movieclip 구현을 위한 필드를 모아둔 Tag 중에서 SceneCount 값이 음수일 경우 발생한다. 이것은 SWF 파일 구조중 Tag type 'DefineSceneAndFrameLabelData' 필드에 속하며, 악용하기 위한 쉘코드는 JPEG 이미지를 표현하는데 사용되는 비트맵 정보를 가진 Tag 부분에 위치한다. 다음은 취약한 SWF 파일에서 쉘코드내 복호화 루틴 부분과 이를 복호화하여 멀티 다운로더가 업로드된 호스트 부분을 표시한 것이다. [그림 1] 취약한 SWF 쉘코드 복호화 모습 대부분의 취약점이 그러하듯.. 2020. 4. 5. [안철수연구소 ASEC 권고문]DNS 의 Cache Poisoning 취약점 2008.07.25 ASEC Advisory SA-2008-006 최초 작성일 : 2008/07/24 마지막 개정 : 2008/07/24 15:30:00 위험 수준 : 위험 ◈ 제목 DNS 의 Cache Poisoning 취약점 ◈ 개요 DNS 프로토콜에 Cache Poisoning 취약점이 존재한다. 이 취약점을 이용하여 공격자는 취약한 DNS 를 사용하는 시스템에 조작된 DNS 쿼리를 전송하여 캐쉬의 정보를 변경할 수 있다. ◈ 공격유형 Cache Poisoning 취약점 ◈ 해당시스템 DNS 프로토콜이 적용된 소프트웨어 ◈ 영향 공격자는 조작된 DNS 쿼리를 다량으로 전달하여 DNS 캐쉬서버의 내용을 임의로 변경할 수 있다. 요청한 주소의 원래 주소가 아닌 공격자가 지정한 주소로 변경하여 캐쉬를 변.. 2020. 4. 5. 온라인 게임 해킹 전격 해부 2008.07.18 출처 : 안철수연구소 사보 보안세상 7+8월호 해킹이란, 적법한 권한을 갖지 않은 채 타인의 데이터 정보에 접근하여 이를 가져가거나 수정하는 것을 말한다. 초기에는 개인의 실력 과시용으로 사용되던 형태에서 소규모 커뮤니티 단계를 거쳐 집단적이고 조직적인 해킹으로 발전했다. 초기에는 단순히 실력을 보여주고 유명세를 타고자 하는 것이 주된 목적이었지만, 현재는 금전적 이익을 추구하는 것으로 변질되었고, 그 범위가 전세계로 확대되고 있는 실정이다. 이런 해킹에 근거해 게임을 통해 이루어지고 있는 해킹이 게임 해킹이다. 초기 온라인 게임은 MMORPG(다중접속역할수행게임) 형태의 게임이 주류를 이루면서 오토플레이나 매크로와 같은 해킹이 많이 이루어졌다. 이런 툴은 자기 과시용이나 개인 연구용.. 2020. 4. 5. 피싱사이트로 부터 나의 개인정보를 막는 방법 2008.07.17 피싱을 피하는 방법 지난번 피싱의 변천사 원고를 끝내자마자, 친구에게 연락이 왔다. 자신이 피싱 공격에 당했다는 것이다. MSN 메신저의 로그인 화면을 가장한 페이지에 아이디와 비밀번호를 입력하였다며 대처 방법을 문의해 왔다. 친구의 불안한 마음이 이해되긴 했지만, 참 시기 적절한 질문을 받아 감탄이 절로 나왔다. 피싱이 못된 녀석이라는 건 알았는데 피싱인지 아닌지는 도대체 어찌 구분하여 혹 피싱으로 인해 피해를 입었다면 어떻게 대처해야 하는 것일까, 지금부터 살펴보자. 가장 간단한 방법은 의심하고 의심하는 것 지난 몇 달간 국내•외 유명사이트들이 해킹 당하거나 피싱의 경유지로 활용되는 사례가 보도되었다. 이제 그 어떤 사이트도 무조건적으로 신뢰할 수 없게 되었다. 최근에는 유명 사이.. 2020. 4. 5. 이전 1 ··· 502 503 504 505 506 507 508 ··· 712 다음