Vulnerability2 WinRAR (WinACE) # WinRAR는 전 세계적으로 5억 명의 유저가 사용중이라고 한다. # WinRAR : https://www.win-rar.com/start.html?&L=0 경로조작 취약점(Path Traversal Vulnerability) WinRAR를 이용하여 압출파일 추출 시 공격자가 원하는 폴더에 파일이 풀리도록 조작 가능한 보안 취약점이다. 이를 악용해 윈도 시작프로그램 폴더에 악성파일을 배치하면 PC 재부팅 시 악성코드가 자동 실행된다. 취약점은 WinRAR 프로그램 내 'unacev2.dll' 파일에서 발견되었다. 이 써드파티 라이브러리 파일은 ACE 형식으로 압축된 파일을 압축해제할 때 사용된다. ACE 압축 포맷은 쓰이는 경우가 드물지만, WinRAR 확장자가 아니라 파일 내용으로 압축 포맷을 식별.. 2021. 2. 23. EternalRomance - MS17-010 O EternalBlue와 EternalRomance 차이 EternalBlue 익스플로잇은 대상 컴퓨터의 $IPC 공유 경로에 액세스해야하는 반면, EteralRomance는 대상의 명명된 파이프에 액세스 해야한다. 최신 Microsoft OS 버전에서는 기본적으로 모든 명명된 파이프에 대한 익명 액세스가 비활성화 되어 있는데 이를 로컬 보안 정책에서 익명으로 액세스 할 수 있도록 명명된 파이프를 지정할 수 있다. # Windows 1507 Threshold 1 OS Build Version O SMB v.1.0 공유 폴더 액세스 감사정책 사용 SMB 파일 서버 측에서 SMB 1.0 드라이버를 비활성화하거나 완전히 제거하기 전에 네트워크에서이를 사용하는 레거시 클라이언트가 없는지 확인하는 것이 좋습니다.. 2021. 1. 27. 이전 1 다음
