2013 CodeEngn Conference 09
MS 윈도우의 원데이 패치에 대해서 분석 및 접근 방법을 살펴본다. 또한, 최근에 나온 원데이 취약점 패치 분석을 진행하며 필요한 팁에 대해서 알아보고자 한다.
http://codeengn.com/conference/09
http://codeengn.com/conference/archive
3. What is Zero-Day & One-Day?
u
Zero-Day ?
u
u
컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에
대한 패치가 나오지 않은 시점에서 이루어지는 공격
One-Day ?
u
공격자가 이미 벤더 측에 제보를 하여 패치가 되었으나 Exploit 이 없
는 상태를 의미
16. 보안 패치에서 dll 파일 추출 하기
u
[패치 파일명] /extract:[path]
설치 프로그램을 설치하지 않고
파일을 추출 하는 명령어
http://support.microsoft.com/kb/262841
17. 보안 패치에서 dll 파일 추출 하기
u
오피스 보안 패치 파일 /C /T:[보안패치 절대 경로]
u
msix [파일명].msp /ext /out [경로]
u
mst 및 cab 파일 추출
u
cab 파일 안에 해당 패치 파일 추출
u
msix 다운로드 경로
u
http://www.windowswiki.info/wp-content/uploads/2009/07/msix.zip
19. Get more
u
분석 하기 이전에 알아 두면 좋은것들
u
윈도우 오픈 소스 프로젝트
u
u
인터넷 브라우저 오픈 소스
u
u
http://www-archive.Mozilla.org/projects/firefox/index.html
오피스 오픈소스
u
u
http://www.reactos.org/ko
http://www.openoffice.org/download/source/
사전에 윈도우, 브라우저, 오피스 오픈 소스를 이용하여 어
떤 방식 프로그래밍 되어 있는지 확인
27. 해당 취약점 파일 찾기?
u
취약점이 존재 하나 어떠한 취약점이 있는지 알 수 없음
u
또한 어떤 파일에서 취약점이 발생 하는지도 역시 알 수 없음
u
그럼??? 어떻게 해야 할까?
u
공개된 취약점을 분석한 뒤 어떠한 방식으로 취약점을 패치하
는지 확인
u
그럼 필요한 툴은???
36. 사전 조사로 얻은 정보
u
두가지 취약점
u
u
u
ADO 취약점
DSN 란?
u
u
DSN 취약점
Datebase Source Nmae 으로DB를 사용하는 어플리케이션에서 DB를 불러 올때
해당하는 DB를 연결시키기 위해 구분 짓는 이름
SQLConnectW function in an ODBC API (odbc32.dll)