'SSDT'에 해당되는 글 1건

  1. 2010.05.10 MATOUSEC 보고서, 윈도우 보안 제품에 취약점 존재해
윈도우 운영체제를 사용하는 경우에는 대부분 백신이라고 부르는 안티바이러스 제품을 설치해 사용합니다. 이러한 보안 제품들은 악성 코드를 차단하여 컴퓨터를 보다 안전하게 사용할 수 있게 도와줍니다.

하지만, 만약 안티바이러스 제품에 보안상 취약점이 존재하는 경우를 상상해 본다면, 끔찍하지 않을 수 없습니다.

오늘 소개할 자료는 MATOUSEC에서 발표한 자료로 윈도우 보안 제품의 취약점이 있는지 평가를 한 것으로 총 34개 제품이 선정되어 진행되었습니다.

일반 프로그램과 달리 보안 제품 들은 운영체제 내의 가장 아래쪽에서 동작합니다. 즉, 커널 모드로 동작하는데 실시간 감시 등을 위해 SSDT(System Service Descriptor Table)를 수정하는데 이를 보통 SSDT 후킹 이라고 부릅니다.

그 외에도 네트워크를 감시하기 위해서는 네트워크 드라이버 에뮬레이션 등을 포함하기도 합니다.

SSD 후킹을 이용하여 윈도우 시스템을 공격하기 위해 KHOBE(Kernel HOok Bypassing Engine)이라는 엔진을 개발하였으며, 이 엔진을 통해 손쉽게 취약점 공격 코드를 작성합니다.

SSD 후킹 소스에 대한 부분은 블로그의 성격상 생략하며, 이에 대한 자세한 사항은 하단의 출처를 참고하시기 바랍니다.

바로 결론으로 가보면, 평가를 진행한 아래의 제품 모두 취약하다는 것입니다.

Product name and version Result
3D EQSecure Professional Edition 4.2 VULNERABLE
avast! Internet Security 5.0.462 VULNERABLE
AVG Internet Security 9.0.791 VULNERABLE
Avira Premium Security Suite 10.0.0.536 VULNERABLE
BitDefender Total Security 2010 13.0.20.347 VULNERABLE
Blink Professional 4.6.1 VULNERABLE
CA Internet Security Suite Plus 2010 6.0.0.272 VULNERABLE
Comodo Internet Security Free 4.0.138377.779 VULNERABLE
DefenseWall Personal Firewall 3.00 VULNERABLE
Dr.Web Security Space Pro 6.0.0.03100 VULNERABLE
ESET Smart Security 4.2.35.3 VULNERABLE
F-Secure Internet Security 2010 10.00 build 246 VULNERABLE
G DATA TotalCare 2010 VULNERABLE
Kaspersky Internet Security 2010 9.0.0.736 VULNERABLE
KingSoft Personal Firewall 9 Plus 2009.05.07.70 VULNERABLE
Malware Defender 2.6.0 VULNERABLE
McAfee Total Protection 2010 10.0.580 VULNERABLE
Norman Security Suite PRO 8.0 VULNERABLE
Norton Internet Security 2010 17.5.0.127 VULNERABLE
Online Armor Premium 4.0.0.35 VULNERABLE
Online Solutions Security Suite 1.5.14905.0 VULNERABLE
Outpost Security Suite Pro 6.7.3.3063.452.0726 VULNERABLE
Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION VULNERABLE
Panda Internet Security 2010 15.01.00 VULNERABLE
PC Tools Firewall Plus 6.0.0.88 VULNERABLE
PrivateFirewall 7.0.20.37 VULNERABLE
Security Shield 2010 13.0.16.313 VULNERABLE
Sophos Endpoint Security and Control 9.0.5 VULNERABLE
ThreatFire 4.7.0.17 VULNERABLE
Trend Micro Internet Security Pro 2010 17.50.1647.0000 VULNERABLE
Vba32 Personal 3.12.12.4 VULNERABLE
VIPRE Antivirus Premium 4.0.3272 VULNERABLE
VirusBuster Internet Security Suite 3.2 VULNERABLE
Webroot Internet Security Essentials 6.1.0.145 VULNERABLE
ZoneAlarm Extreme Security 9.1.507.000 VULNERABLE

감사합니다.

추가: 위 테스트는 Windows XP SP3, Vista SP1 32비트 운영체제를 설치한 시스템에서 진행되었으며, Windows 7을 포함하는 전 제품 그리고 64비트에서도 가능하다고 밝히고 있습니다.

출처: http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php#table-of-vulnerable-software
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory