취약점 공격 도구를 공개하는 해외 보안 사이트 milw0rm 에 Oracle 10g 를 공격하는 공격 도구가 공개되었습니다.
( 공격 도구 업로드된 화면 )
PROCESS_DUP_HANDLE 을 이용해 Oracle 을 공략해 Local System 권한(뭐 게임 끝이라고 생각하면 될 듯...)을 획득할 수 있는 공격 도구로, 유명한 보안 전문가 Cesar Cerrudo 에 의해 공개되었습니다. 이 친구 무서운 거 공개하는 걸 즐기는 듯 하던데...
이 취약점은 윈도우 환경에 설치된 Oracle 에 해당하는 것으로, 로컬의 일반 사용자가 윈도의 관리 권한을 획득할 수 있으며, 백도어 설치 등 추가적인 공격이 가능하므로 벤더와 상의하셔서 적절한 대응 방안을 마련하시는게 좋겠습니다.
( 공격 도구 업로드된 화면 )
PROCESS_DUP_HANDLE 을 이용해 Oracle 을 공략해 Local System 권한(뭐 게임 끝이라고 생각하면 될 듯...)을 획득할 수 있는 공격 도구로, 유명한 보안 전문가 Cesar Cerrudo 에 의해 공개되었습니다. 이 친구 무서운 거 공개하는 걸 즐기는 듯 하던데...
이 취약점은 윈도우 환경에 설치된 Oracle 에 해당하는 것으로, 로컬의 일반 사용자가 윈도의 관리 권한을 획득할 수 있으며, 백도어 설치 등 추가적인 공격이 가능하므로 벤더와 상의하셔서 적절한 대응 방안을 마련하시는게 좋겠습니다.
덧글