본문 바로가기

Security Indicator/Insight

exploit-db Java Applet 신규 취약성 분석 문서등록

2012년 하반기 보안 취약성 분야에서 가장 큰 주제였던 MS XML 취약성과 Java Applet 취약성 ( 발견 당시 제로데이) 에 대한 전문분석 문서 ( 영문본) 두 편 모두가 Exploit-db에 게재 되었습니다.


인터넷 상에서의 거리상의 제약과 언어의 제약은 의미가 없으며, 위험 또한 구분 될 수 없습니다. 동일한 위험요소에 전 세계가 노출된 상황에서 앞으로도 위험을 미리 알리고 대비 할 수 있도록 하는 역할을 할 수 있도록 노력 하겠습니다.




그 동안 보안 분야에서 가장 큰 고통과 경험을 했으면서도, 변방의 목소리로 취급을 받던 것을 넘어서 이젠 핵심적인 부분에서 기여를 하고 목소리를 내려 합니다. 해외와 비교할 것도 없이 국내 인터넷 환경에 대한 공격은 심각한 상황을 이미 넘은 단계이며, 최초의 공격과 정교한 기법들이 즉시 활용 되고 있는 최 일선 전장입니다.


2012년도 3/4 분기에 발생된 주요이슈인 7월의  MS XML 취약성과 8월의 Java applet 취약성 모두가 패치가 발표 되지 않았거나 CVE (취약성 관리 넘버) 도 확정되지 않은 제로데이 상태에서 대규모 공격에 이용이 되었습니다.  모든 국가나 해외의 전문가들은 타켓화 되고 제한적인 환경에서 위험이 발생 될 수 있다고 언급 하였지만 , 저희의 관찰결과 국내 인터넷 상에서 대규모 유포 및 감염의 용도로 대거 활용 되고 있는 것을 발견 할 수 있습니다. 


누군가에게 협조를 요청 하기에는 이미 늦었으며, 이젠 스스로가 극복하고 생존을 하며 그 경험을 바탕으로 하여 전체의 변화를 꾀해야만 하는 상황에 이르렀습니다. 앞으로도 내부로부터의 노력과 개선으로 현재의 위협을 넘어 섰으면 좋겠습니다. 


각 취약성별로 발견에서 공격 지점, 활용방안까지가 종합화되어 분석된 처음의 문서들입니다. 





CVE 2012-4681 Java Applet 취약성 전문분석 ( 영문)


http://www.exploit-db.com/wp-content/themes/exploit/docs/21321.pdf



CVE 2012-1889 MS XML 취약성 전문분석 (국. 영문)


http://www.exploit-db.com/wp-content/themes/exploit/docs/20084.pdf


http://csrc.kaist.ac.kr/_userfiles/2012/board_notice/1342601496.pdf [국문]


* 최초  수집과 탐지는 빛스캔의 PCDS를 통해서 , 전문 분석은 KAIST 정보보호 대학원과의 협력을 통해 이루어 졌습니다. 앞으로도 발걸음이 부끄럽지 않도록 자신있게 행보를 하도록 하겠습니다.  감사합니다.


- 바다란 세상 가장 낮은 곳의 또 다른 이름