[취약성] Flash 취약점 확인하기
2008/06/11 00:20
요즘은 OS자체의 취약성을 공격하기 보다 Application의 취약성을 공격하는 쪽으로 옮겨가고 있는 추세입니다. Flash player의 취약성을 기반으로 한 공격을 회피하려면 즉각 Flash player를 업데이트 해야합니다. MS 업데이트에도 포함되어 있으므로 많이 업데이트 되어 있으리라 보지만 그래도 확인이 필요합니다. 사실 발표된지가 조금 되었지만 이런 류의 공격은 계속되리라 보여집니다.
Flash Player를 최신버전인 9,0,124,0 이상으로 업데이트
취약성 대상: Adobe Flash Player 9.0.115.0 이하 버전 (모든 운영체제 해당)
이미 Flash Player의 취약점을 이용한 악성코드가 발견된 상황입니다. 신속한 업데이트가 실행되어야 하며 현재 버전을 확인해야합니다.
취약한 Flash Player 버전을 사용할 경우의 영향
공격자는 조작된 SWF 파일이 포함된 웹 페이지를 먼저 만들게 됩니다. 해킹을 통해 신뢰할 만한 사이트들의 메인페이지에 조작된 SWF파일을 삽입하거나 또는 일반 자료실에 호기심갈만한 제목으로 SWF를 올려두게될 것으로 보입니다. 인터넷을 사용하는 유저가 이런 사이트들에 접속하게 되었을때 부지중에 PC에서 악성 스크립트를 실행하게 되거나 악성코드에 감염되게 된다는 데 문제의 심각성이 있습니다.
현재 내가 사용중인 웹브라우저에서 사용하는 flash player버전 확인하기
아래 링크를 클릭하시면 현재 player버전을 알려줍니다.
http://www.macromedia.com/software/flash/about/
Adobe Flash Player 취약점 발표된 내역
1) "Declare Function (V7)" 태그를 처리하는 과정에서 특별하게 조작된 플래그에 의해 힙 오버플로우가 발생하는 취약점 (CVE-2007-6019)
2) 멀티미디어 파일을 처리하는 과정에서 정수형 오버플로우로 인한 버퍼 오버플로우가 발생하여 임의의 코드를 실행할 수 있는 취약점 (CVE-2007-0071)
3) 호스트 이름을 한 IP 주소로 고정시킬 때 발생하는 오류를 이용하여 DNS rebinding 공격이 가능한 취약점 (CVE-2007-5275)(CVE-2008-1655)
4) HTTP 헤더를 보낼 때 오류로 크로스 도메인 정책 파일을 우회하여 크로스 사이트 요청 변조 공격이 가능한 취약점 (CVE-2008-1654)
5) 크로스 도메인 정책 파일의 사용과 해석의 제한이 충분하지 않아서, 원격에서 크로스 도메인 또는 크로스 사이트 스크립트 공격이 가능한 취약점 (CVE-2007-6243)
6) 입력 값 처리의 오류로 인해 조작된 SWF 파일을 통해 스크립트나 HTML을 삽입할 수 있는 다수의 크로스 사이트 스크립트 취약점 (CVE-2007-6637)
Flash Player를 최신버전인 9,0,124,0 이상으로 업데이트
취약성 대상: Adobe Flash Player 9.0.115.0 이하 버전 (모든 운영체제 해당)
이미 Flash Player의 취약점을 이용한 악성코드가 발견된 상황입니다. 신속한 업데이트가 실행되어야 하며 현재 버전을 확인해야합니다.
취약한 Flash Player 버전을 사용할 경우의 영향
공격자는 조작된 SWF 파일이 포함된 웹 페이지를 먼저 만들게 됩니다. 해킹을 통해 신뢰할 만한 사이트들의 메인페이지에 조작된 SWF파일을 삽입하거나 또는 일반 자료실에 호기심갈만한 제목으로 SWF를 올려두게될 것으로 보입니다. 인터넷을 사용하는 유저가 이런 사이트들에 접속하게 되었을때 부지중에 PC에서 악성 스크립트를 실행하게 되거나 악성코드에 감염되게 된다는 데 문제의 심각성이 있습니다.
현재 내가 사용중인 웹브라우저에서 사용하는 flash player버전 확인하기
아래 링크를 클릭하시면 현재 player버전을 알려줍니다.
http://www.macromedia.com/software/flash/about/
Adobe Flash Player 취약점 발표된 내역
1) "Declare Function (V7)" 태그를 처리하는 과정에서 특별하게 조작된 플래그에 의해 힙 오버플로우가 발생하는 취약점 (CVE-2007-6019)
2) 멀티미디어 파일을 처리하는 과정에서 정수형 오버플로우로 인한 버퍼 오버플로우가 발생하여 임의의 코드를 실행할 수 있는 취약점 (CVE-2007-0071)
3) 호스트 이름을 한 IP 주소로 고정시킬 때 발생하는 오류를 이용하여 DNS rebinding 공격이 가능한 취약점 (CVE-2007-5275)(CVE-2008-1655)
4) HTTP 헤더를 보낼 때 오류로 크로스 도메인 정책 파일을 우회하여 크로스 사이트 요청 변조 공격이 가능한 취약점 (CVE-2008-1654)
5) 크로스 도메인 정책 파일의 사용과 해석의 제한이 충분하지 않아서, 원격에서 크로스 도메인 또는 크로스 사이트 스크립트 공격이 가능한 취약점 (CVE-2007-6243)
6) 입력 값 처리의 오류로 인해 조작된 SWF 파일을 통해 스크립트나 HTML을 삽입할 수 있는 다수의 크로스 사이트 스크립트 취약점 (CVE-2007-6637)
Trackback Address:http://wsecurity.cafe24.com/trackback/16