헐랭이와 IT보안 (opt9's IT Security) : 인터넷 익스플로러 제로데이 취약점 해킹툴 공개

최신 패치가 적용된 인터넷 익스플로러 6 를 원격에서 크래쉬 시키는 제로데이 취약점이 공격툴과 함께 공개되었습니다. 요새 제로데이 취약점 정보를 너무 자주 올려서 좀 느긋하게 올릴까 생각을 하고 있었는데 fullc0de 님이 먼저 선수를 치셨네요.

( 해외 보안 정보 사이트인 milw0rm 에 공개된 취약점 정보 )

이번 취약점의 경우는 그래도 사용자 PC 를 장악하는게 아니라, 익스플로러만 죽이기 때문에 어찌보면 다행이라고 생각됩니다. 물론 더 심각하게 발전될 소지가 있는지에 대해선 조사를 해봐야 알겠습니다만...

취약점이 발견된 mshtml.dll 파일은 예전부터 보안에 악명 높은 모듈로 구글을 뒤져보면 그간의 이력을 알수 있습니다. 그렇다고 '거봐라 역시 익스플로러는 보안에 문제가 많다니까...' 라고 오버할 필요까지는 없을 듯 하네요. 웹 브라우저는 JavaScript, HTML, 이미지 등 다양한 데이터를 파싱해서 화면에 적절하게 뿌려주는 역할을 하는, 내부적으로 매우 복잡한 프로그램입니다. 웹 브라우저가 HTML 파일을 처리하는 과정에서 오작동해서 죽는 것도 무리는 아니죠.

milw0rm 에 공개된 공격툴은

<html>
<head>
<title> AmesianX, RC_No1 in powerhacker.net (amesianx@gmail.com, RC_No1@gmail.com)</title>
</head>
<body>
<script language='javascript'>
var data = document['getElementById'];
for(var key in data);
</script>
</body>
</html>

와 같은 몇 줄 안되는 간단한 HTML 소스 입니다. 문서에 적혀진 바에 따르면 위와 같이 잘못짠 HTML 소스 내에서 for 문을 처리하는 과정에서 익스플로러가 죽어버린다고 하네요.

이번 취약점은 AmesianX 라는 닉네임을 사용하는 한국 해커에 의해 발견된 것 입니다. fullc0de 님도 말씀해주신 바와 같이 요새 보안 분야에서 한국 인력들의 해외 활동이 보다 활발해져서 다행이네요. 예전에는 정말 '조용한 아침의 나라' 였었는데...

-- 추가 --
fullc0de 님 글에 트랙백이 안가지네요.
그림이 잘 안보이시는 분들은 그림을 클릭하시면 확대되서 보입니다.

-- 추가2 --
대책이요? 흠... zero-day 취약점이라 대책이.... 없습니다. T_T
인터넷 서핑하시다가 갑자기 브라우저가 '푹' 하고 꺼지면 다시 실행시키는 수 외엔~

포스트 메타 정보

자동 검색 관련글

MS 워드의 제로데이 취약점 공격툴 공개 (한글 윈도우용)by 헐랭이
MS 워드의 제로데이 취약점 해킹 동영상 공개by 헐랭이
Microsoft 보안 공지 MS05-039by Asurada
JPG 파일로 PHP 시스템 공격 하기 - 동영상by 헐랭이
일본 기관의 보안 권고문by 헐랭이

헐랭이와 IT보안 (opt9's IT Security)

애드센스4

인터넷 익스플로러 제로데이 취약점 해킹툴 공개 보안 정보

포스트 메타 정보

자동 검색 관련글

퍼블리싱 및 추천

같은 카테고리의 글

트랙백

덧글

coderant 2007/02/07 23:32 # 답글

coderant 2007/02/07 23:39 # 답글

헐랭이 2007/02/08 02:21 # 답글

LEE 2007/02/08 11:34 # 삭제 답글

fullc0de 2007/02/08 11:37 # 답글

헐랭이 2007/02/08 14:38 # 답글

검색

애드센스7

News

Exploits

이전글 목록

최근 덧글

트위터

드림위즈

Dataloss DB