취약점
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
2017.05.14"도행역시(倒行逆施)" - 순리를 거슬러 행동한다. - 서론 - 컴퓨터 포렌식이나 사건 포렌식의 일반적인상황에서 가장 중요한 점은 증거를 수집할 때 훼손을 받지않는것을(무결성) 보장하는것이다. 이것을 달성하기위해서 컴퓨터 포렌식 전문가는 엄격한 규정(룰)을 지키고 여러가지의 특수 하드웨어와 소프트웨어 툴을 사용한다. 우리가 가끔씩 보여주듯이 스페셜한 보안 소프트웨어는 보안취약성에 영향을 받지 않는다. 이것을 알고 우리는 가끔 보안 최고 레벨의 고객 데이타를 지키기 위해 우리의 핵심 프로세스를 활용하여 소프트웨어 제품을 감사한다. EnCase Forensic Imager(이하 "EFI") 를 그중의 하나의 제품을 대상으로 한다. EFI는 외부저장매체로 수집하기위한 포렌식 조사관이 사용할 수 있는 허락된 무..
[Vulnerability] OpenSSL 취약점(heartbleed) (2014/04/10)
[Vulnerability] OpenSSL 취약점(heartbleed) (2014/04/10)
2017.05.132014년 4월 7일 부터 현재까지 이슈가 되었던 OpenSSL 취약점 정리본 ■ Test for SSL heartbeat vulnerability (CVE-2014-0160) 2014/04/07 - Open SSL 취약점서버의 Heartbeat 기능을 우회하여 서버가 다른 사용자와 통신 중인 암호화 되기 전 민감정보를 공격자에게 전달설명 : 클라이언트와 서버가 SSL 인증을 통해 세션을 맺은 후 OpenSSL을 사용중인 서버는 Heartbeat 라는 규약을 통해 세션이 끊어지지 않기 위해 서로 상태를 체크 ex) 1. 클라이언트 hello -> 서버2. 서버 hello -> 클라이언트 : 이때 hello는 클라이언트가 보내온 동일한 문자열로 인증 상세정보 : hello 문자열을 클라이언트에서 서버로 보..