목록보안 공부/취약점 실습 (32)
EASY7
CVE-2012-1823
요약 65,507 보다 큰 패킷으로 핑을 사용하는 것을 말한다. ICMP 패킷의 정상적인 크기는 64K(64000byte)이다. 이보다 아주 크게하여 전송하면 서버는 버퍼 오버플로우가 발생한다. 결과적으로 시스템이 다운되거나 재부팅이된다.(서비스 거부) 점검 방법 보안 조치 방법 실습 linux hping3 --icmp --rand-source -d 전송할 패킷의 크기 Windows (0~65500까지 가능함) > ping -l 65507 localhost 윈도우 CMD는 명령시 바로 에러를 발생시킨다. 참고자료
보호되어 있는 글입니다.
Freak 취약점 Freak : Factoring attack on RSA-EXPORT Keys 웹 브라우저의 암호시스템을 허술한 체계로 변경할 수 있도록 하는 취약점이다. SSL/ TLS 등 암호화 프로토콜을 사용하는 웹브라우저에 영향을 미치며 브라우저와 웹사이트(HTTPS) 간의 암호화 수준을 낮추는 버그이다. s3_clnt.c의 ssl3_get_key_exchange 함수를 이용하여 SSL 서버가 수출용 RSA를 허용하도록 다운 그레이드 공격을 수행하고 Brute Forcing 공격으로 RSA 키를 얻고 중간자 공격을 수행할 수 있는 취약점 수출용 RSA? 1990년대에 미국은 전세계 트래픽 감시에 대한 목표가 있어 암호화 시스템의 수출을 제한하려고 하고자 하였다. 그래서 해외 수출용으로는 암호화 ..
BlueKeep 취약점 정상적인 사용자의 경우, RDP프로토콜을 사용할 때 Password를 입력해서 인증을 해야하지만, 취약점을 이용하면 특별히 정교하게 만든(specially crafted) request를 보내면 사용자 인증 과정 없이 바로 접속해서 모든 명령어를 사용할 수 있게 된다고 한다. MS는 2019년 5월 22일에 긴급 보안 업데이트를 당부한다고 밝혔다. 2017년에 큰 피해가 발생하였던 워너크라이 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드가 전파가 가능하다. (MS사의 Remote Desktop Protocol, 3389 port) "원격 데스크탑 연결" 기능으로 Network상에서 하드디스크나 프린터를 공유하기 위해 주로 사용된다. 관련 CVE정보 CVE-2019-0708 취약..
https://incogbyte.github.io/pathtraversal/
하트블리드 취약점 SSL/TLS의 오픈소스 라이브러리인 OpenSSL 에서 TLS heartbeat를 잘못 구현하여 나타난 취약점. Heartbeat란 클라이언트와 서버 간의 연결 상태를 체크하기 위한 OpenSSL 확장 모듈이다. 하트비트라는 확장 모듈에서 클라이언트 요청메세지를 처리할 때 데이터 길이 검증을 수행하지 않아, 시스템 메모리에 저장된 64kb크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점. 키를 이용해서 암호화통신을 함. 공격자가 키를 얻을 수 있고, 암호화되지 않는 상태로 읽을 수 있다. 또한 다른 사람 행세를 하며 서버에 침입할 수 있다. 관련 CVE정보 CVE-2014-0160 취약한 OpenSSL 버전 & 영향을 받지 않는 버전 **취약한 OpenSSL 버전(참고..
ghost 취약점 GNU C Library (glibc) 의 호스트네임을 조회하는 gethostbyname()의 패밀리함수에서 입력값 검증이 제대로 이루어지지 않아 Overflow 를 일으키는 버그. 관련 CVE정보 CVE-2015-0235 취약한 소프트웨어 버전 취약한 버전 : On Fedora 19 (glibc-2.17): [user@...ora-19 ~]$ ./GHOST vulnerable 패치된 버전 : On Fedora 20 (glibc-2.18): [user@...ora-20 ~]$ ./GHOST not vulnerable 보안 조치 방법 netdb.h 라이브러리의 gethostbyname 함수대한 이해 함수를 호출하면 소켓 라이브러리가 DNS서버에 조회하여 IP주소나 도메인 명을 찾는 기능을..