hkpco.kr
 
  Freeboard
 
        Freeboard    |   Freeboard
Total Articles 865

Shortcut(.LNK) 취약성...

Views 553 Votes 0 2010.07.19 15:17:56
id: hkpcohkpco *.10.0.253
http://anti-virus.by/en/tempo.shtml
http://www.exploit-db.com/exploits/14403/
http://www.microsoft.com/technet/security/advisory/2286198.mspx

얼마전(기억은 잘 안나지만 아무튼 한가로이 놀고있을 때) .LNK 관련 취약성이 뜬걸 다들 아실텐데요.

USB를 통해 전파되고 기존의 autorun이 disabled된 환경에서도 동작이 된다고 합니다.

주말에 여기저기 돌아다녀보니 타겟이 SCADA 관련 시스템이라고 하는것같던데,

대상이 마치 군사적인 목적으로 이루어진것 같기도 하네요.

점점 취약성의 사용이 흥미로운 방향으로 흘러가는데 언제 한 번 누군가가 공격에 의한 타격으로 훅 가지 않을까 생각해봅니다..ㅎㅎ

You would..

;-)

Trackback :
http://hkpco.kr/xe/18068/df3/trackback
List

Comment '5'

id: hkpcohkpco

2010.07.19 15:20:39
*.10.0.253

ariad를 이용한 임시 방어책

http://blog.didierstevens.com/2010/07/18/mitigating-lnk-exploitation-with-ariad/

id: hkpcohkpco

2010.07.19 15:20:52
*.10.0.253

기타 여러 링크들이 많지만 구글링을 하면 다 나오므로...

와우~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2010.07.20 17:14:28
*.18.255.124

처음 컴퓨터는 군사 목적으로 사용되구 그 후에 일반적으로 발전한 것 같습니다!

유출 된 주민등록번호가 국민의 3/1을 차지하는 요즘, 전 갠적으로 나중에 만약 사업을 한다면 제 주민번호를 바꾸려고 함다.

너무 많은 유출로 인해서 주민등록번호를 도저이 신뢰 할 수가 없더라구요.

점 점 고도의 기술을 요하는 21세기 크랙킹과 바이러스 등의 차원 또한 높아지는 것 같습니다.

어디까지가 선인지 알 수가 없을 정도로 대란이라고 해야 할까요.

usb도 그렇지만 jpg 이미지에 들어간 크랙킹은 정말 무섭더라구여. 범국가적으로 해커를 양성하지 않는자면 10~20년 후엔...

이 땅에 비전이 없을꺼란 생각이 감이 듭니다.(병원,학교,국가시설등 모든곳이 컴퓨터를 사용하고 있는 이 시대에)

id: hkpcohkpco

2010.07.22 14:37:44
*.10.0.253

^^

수박한개망

2010.07.22 17:34:09
*.18.255.124

해커스토리-아마겟돈 촬영하셨네여. 제블러그에 담았습니다.  이미지 두개^^;;. 넘 멋져서.. 걍 달았슴다. 더운데 시원하고 기분좋은 여름나셈!. 꾸벅. 휴우. 넘 더워염. 엉엉엉 (나중엥 팬페이지 하나만들겠슴다-얼마전부터제꿈중의하나임. 꾸벅.) - 왜 저만 리플다나염???... 엉엉엉

Maximum Attachments : 0Byte/ 2.00MB
Maximum File Size : 2.00MB (Allowed Extensions : *.*)
List of Articles
No. Subject Author Date Views
865 특정 서버와 관련된 secret knightfan Sep 09, 2010 2
864 스마트 폰 대다수 통화 품질 불량 update [3] id: hkpcohkpco Sep 07, 2010 166
863 Facebook XSS id: hkpcohkpco Sep 06, 2010 115
862 안녕하세요~? 윈도우를 설치하려고하는데 질문할게있습니다. [2] bOBaNa Sep 03, 2010 196
861 정보보호 올림피아드란게 있네요 image [2] sosal Sep 02, 2010 207
860 생일 축하드립니다 ^^ [2] 나태한개미 Aug 31, 2010 241
859 축하드립니다. 꾸벅. imagemovie [8] eyes Aug 31, 2010 238
858 궁금합니다.... secret [1] SMIN Aug 31, 2010 6
857 생일축하해요. [1] meoooh Aug 31, 2010 198
856 Fedex 사칭 악성메일 조심하세요. image [1] id: hkpcohkpco Aug 31, 2010 231
855 HITB Capture The Flag registration id: hkpcohkpco Aug 31, 2010 191
854 McAfee LinuxShield <= 1.5.1 Local/Remote Root Code Execution id: hkpcohkpco Aug 31, 2010 153
853 hkpco.kr이 거주한 서버가 DDoS 공격을 받고 있습니다. [3] id: hkpcohkpco Aug 31, 2010 204
852 찬암형~ ㅋㅋ [1] phantom_2 Aug 30, 2010 202
851 알기쉬운 주식상식 [6] id: hkpcohkpco Aug 26, 2010 353
850 LinuxSecuritySummit 2010 [3] id: hkpcohkpco Aug 26, 2010 240
849 LINUXCON 2010 schedule id: hkpcohkpco Aug 26, 2010 221
848 질문~~ secret [1] bb Aug 25, 2010 6
847 DLL-preloading attacks on windows [8] id: hkpcohkpco Aug 24, 2010 513
846 Security Mitigations for Return-Oriented Programming Attacks id: hkpcohkpco Aug 23, 2010 262
List
Write