최근 아도브에서 새로운 제로데이 취약점이 발견되어 관심이 집중되고 있습니다.

이 취약점은 Full Discloser 메일링 리스트에서 먼저 알려지게 되었으며, 실제 공격을 위한 코드(PoC, Proof of Concept)에서 원격에서 실행가능함을 데모로 보여줬습니다.


이 취약점은 아도브 리더 9.2 이상, 그리고 8.1.7 이후의 윈도우 버전에서 발생합니다.

아더브사는 이에 대해 별다른 언급이 없었으며, 11월 15일 경에 리더와 아크로뱃의 취약점에 대한 업데이트가 예정되어 있습니다.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    본 자료를 통해 국내외 사이트를 접속하는 경우에는 실정법의 위반이 될 수 있으므로, 사설 네트워크와 같이 별도로 분리된 네트워크에서만 실험적으로 이용하시기 바랍니다. 이 자료를 이용해 문제가 발생하는 경우에는 당사자가 책임져야 하며, 본 블로그에게는 아무런 책임 없다는 점을 알립니다.


    최근 국내 보안 뉴스 중에 가장 뜨거운 부분이 바로 DDoS(서비스 거부 공격)입니다. DDoS로 인해 많은 피해가 있었지만, 앞으로도 많은 피해가 더 있을 거라는 예상이 다수 의견입니다.

    하여튼, DDoS를 이용하여 돈벌이를 하고자 하는 범죄 집단이 외국에서 창궐하고 있으며, 이 중에서 가장 대담하게 활동하고 있는 DDoSeR [디도서 라고 읽습니다] 를 소개하고자 합니다.


    2010년 6월 말 현재 DDoSeR의 최신 버전은 V3.62로 알려지고 있으며, 위의 화면과 같이 사용하기 편리한 인터페이스를 제공하기 때문에 우리가 보통 얘기하는 '스크립트 키드'가 다루기에는 적당하다는 장점(!)을 가지고 있습니다.

    DDoSeR의 주요 기능은 다음과 같습니다.

    1. PC 정보 수집
         * WAN IP 주소, 국가(국기로 표시), OS 버전

    2. DDoS 공격 유형
         * UDP, SSYN

    DDoS 공격에 대한 참조 정보:


    3. 명령
         * 다운로드, 업데이트, 설치 제거, 파이어폭스 비밀번호 찾기


    DDoSeR 프로그램은 유료이며, 홈페이지는 아래와 같습니다. 홈페이지에서는 제품에 대한 스크린샷 뿐만 아니라 무선, 라우터 등의 다른 해킹 방법에 대한 자료도 제공하고 있습니다.



    이걸로 끝이 아닙니다. 동영상 사이트로 유명한 유튜브(YouTube)에는 제품에 대한 상세한 설명 동영상이 둥둥 떠다니고 있습니다.

     
    <주: DDoSeR는 유료 제품인데, 크랙을 하여 공짜로 DDoS 공격을 유포할 수 있도록 소개된 동영상입니다>



    <주: 최신 버전인 DDoSeR 4에 대한 소개 자료입니다>


    DDoSeR에 대해 자세한 설명을 공개하고 싶지만, 실정법 상 그리고 이를 악용하는 나쁜 사람들이 있어 간략하게만 정리했습니다.

    외국에는 DDoSer와 같은 DDOS 관련 툴이 꽤 많이 공개되어 있으며, 이를 통해 다양한 나쁜 짓들이 행해지고 있습니다.

    또한, 약간의 프로그래밍 실력만 있다면 이러한 정보를 기반으로 자신만의 고유한 봇넷을 구축하는 것도 가능한 만큼, 이러한 부분에 대한 국가적인 대비책이 필요하다고 생각됩니다.

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory