티스토리 뷰
안녕하세요. 19년도에 대학원 수업을 수강하면서 실습을 진행한 취약점(CVE-2018-9375)에 대해 분석 및 실습과 Mitigation에 대해 작성한 발표자료, 요약한 기술문서, 시연 동영상을 공유해드리려고 합니다.
해당 취약점은 미국 보안회사(IOActive)에서 18년 3월경 발견 및 구글에 신고했으며, 18년 6월에 구글은 해당 취약점을 패치했습니다. 해당 취약점은 사용자의 개인 사전(Personal Dictionary)이 저장되어있는 sqllite 데이터베이스에 접근하는 query(), update(), delete() 메소드에서 DB를 사용하기 전 보안 체크를 해야 하지만, 사용 후 보안 체크를 하는 루틴에 의해 이를 우회하여 실행할 수 있는 취약점입니다.
자세한 내용은 아래 첨부되는 "CVE-2018-9375 분석 요약 문서"에서 확인할 수 있으며, 실습은 IOActive에서 공개한 POC 코드를 통해 진행되며, Blind SQL Injection 기법을 이용합니다.
감사합니다.
CVE-2018-9375 발표자료.pdf
0.74MB
CVE-2018-9375 분석 요약 문서.pdf
0.57MB
'기타' 카테고리의 다른 글
| [위협정보 공유] Guidance on the North Korean Cyber Threat 번역 (0) | 2020.04.16 |
|---|---|
| Cuckoo 샌드박스 기반 가상 회피 악성코드 분석 시뮬레이션 (0) | 2020.03.09 |
| Virustotal API 3.0 Update!! (0) | 2018.11.08 |
| IDA Pro - MS 심볼 서버 연동 플러그인 (0) | 2018.01.06 |
| [신간] 문제로 배우는 디지털 포렌식 (0) | 2017.11.10 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 스피어피싱
- VirusBulletin
- Bisonal
- 비트코인
- vuln
- koodous
- 악성코드
- Servey
- Cisco Talos
- Yara
- 한글악성코드
- malware
- cuckoo-sandbox
- CVE-2018-0798
- Static Analysis Engine
- infostealer
- CVE-2018-9375
- Kimsuky
- Decoding
- idapython
- MS-Office
- 출처 : Do it 안드로이드 프로그래밍
- AMSI
- .wll
- 위협정보공유
- Flybits
- 해킹메일
- keylogger
- us-cert
- 멋쟁이사자처럼 4기
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함