Google Project Zero의 보안연구원 Tavis Ormandy는 새로 발견한 Ghostscript 취약점 상세내용을 공개하였습니다. Ghostscript는 Adobe PostScript와 PDF 해석기로 현재 많은 응용프로그램(예를들어 ImageMagick、Evince、GIMP、PDF리더기 등)에서 사용중에 있습니다. 원격코드실행 취약점 공격자는 악성 PostScript、PDF、EPS 또는 XPS 파일을 이용하여 취약점을 악용하며, 해당 취약점에 대한 CVE 번호와 패치는 아직 공개되지 않았습니다. 취약점 간단 개요 1. /invalidaccess 복구 실패 후 종료되기 때문에, 오류를 처리하는 경우에만 쉘 명령을 실행할 수 있습니다. $ *gs -q -sDEVICE=ppmraw -dSAFER..

국내외 보안동향 2018. 8. 22. 18:20

PDF Files Can Be Abused to Steal Windows Credentials 악성 공격자들이 윈도우 크리덴셜(NTLM 해시)를 훔치는데 무기화 된 PDF파일들이 악용될 수 있는 것으로 나타났습니다. 이 방식은 파일을 오픈하기만 하면 되고, 어떠한 사용자와의 상호작용도 필요하지 않습니다. 연구원들은 악성 공격자가 PDF 표준에서 발견 된 이 기능을 윈도우가 사용자 크리덴셜을 저장하는 NTLM 해시를 훔치는 방법을 보여주는 연구를 발표했습니다. 연구원들은 “이로 인해 GoToE & GoToR 엔트리를 위한 원격 컨텐츠 로딩도 허용하게 됩니다.”라고 밝혔습니다. PDF와 SMB를 통해 윈도우 크리덴셜 훔쳐 이 취약점을 발견한 Baharav는 연구를 위해 두 가지 PDF 기능을 활용하는 PDF..

국내외 보안동향 2018. 5. 2. 11:29