CVE-2018-9375(Android’s Personal Dictionary Vulnerability) 분석 및 실습
안녕하세요. 19년도에 대학원 수업을 수강하면서 실습을 진행한 취약점(CVE-2018-9375)에 대해 분석 및 실습과 Mitigation에 대해 작성한 발표자료, 요약한 기술문서, 시연 동영상을 공유해드리려고 합니다. 해당 취약점은 미국 보안회사(IOActive)에서 18년 3월경 발견 및 구글에 신고했으며, 18년 6월에 구글은 해당 취약점을 패치했습니다. 해당 취약점은 사용자의 개인 사전(Personal Dictionary)이 저장되어있는 sqllite 데이터베이스에 접근하는 query(), update(), delete() 메소드에서 DB를 사용하기 전 보안 체크를 해야 하지만, 사용 후 보안 체크를 하는 루틴에 의해 이를 우회하여 실행할 수 있는 취약점입니다. 자세한 내용은 아래 첨부되는 "CV..
기타
2020. 3. 9. 22:29
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- us-cert
- .wll
- Yara
- Servey
- 해킹메일
- Kimsuky
- CVE-2018-0798
- VirusBulletin
- cuckoo-sandbox
- koodous
- MS-Office
- idapython
- 악성코드
- infostealer
- CVE-2018-9375
- Cisco Talos
- 멋쟁이사자처럼 4기
- 위협정보공유
- AMSI
- Flybits
- Static Analysis Engine
- 스피어피싱
- 한글악성코드
- vuln
- 비트코인
- Decoding
- malware
- 출처 : Do it 안드로이드 프로그래밍
- keylogger
- Bisonal
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함