DRAKE

구글 코드 서치로 SQL Injection 코드 찾기 구글 코드 서치로 PHP 코드 중 SQL Injection 취약점이 있는 코드를 찾는 키워드가 공개되었습니다. 쿼리 : lang:php Where $_POST -addslashes 쿼리 결과 : http://www.google.com/codesearch?q=+lang:php+Where+%5C%24_POST+-addslashes&sa=N 쿼리를 잘 보시면 PHP 언어 중 Where 와 $_POST 절이 나타나면서 addslashes 함수를 사용하지 않는 코드를 찾고 있는 것을 보실 수 있습니다. 결과로 나오는 모든 코드가 취약한 것은 아니고, PHP 환경 설정의 영향도 받는다는 것을 고려해야 하겠습니다만... 유명한 제품에도 의외로 많은 결과가 나오는 ..

GigaPcap 패킷캡처 전용카드 일본에서 GigaPcap 이라는 패킷캡처 전용카드가 나왔다고 합니다. 자료를 토대로 파악해볼 때 TCP off load 기술처럼 OS 레벨에서 이루어지는 패킷캡처 기능 중 일부를 NIC 이 수행하도록?설계한 것으로 보입니다. 자료에는 GigaPcap 이 수행하는 주요 기능으로 - 패킷 헤더 추출 - 필드 추출 - 고정밀의 타임 스탬프 부여 - 필터 처리 를 언급하고 있습니다. NIC 을 직접 살펴 보면 1. 패킷처리용 Reconfigurable Processor 2 개 (아마 FPGA 인 듯) 2. 512MB DRAM 의 패킷 버퍼 3. PCI-X 인터페이스 4. 2개의 Gigabit Ethernet 포트 로 이루어져 있습니다. 가격은 160만엔(한화로 약 1,300만원..

MS 워드의 제로데이 취약점 공격툴 공개 (한글 윈도우용) 지난 주에 "MS 워드의 제로데이 취약점 해킹 동영상 공개" 라는 제목의 글을 올린 바 있습니다. shuny2k 님이 당시 공개된 도구를 테스트해보시고 아직 한글 윈도우에서는 정상 작동하지 않는다는 정보를 제공해주셨는데요, 그새 주말 사이에 한글 윈도우에서도 작동하는 공격툴이 milw0rm 을 통해 공개되어서 각별한 주의가 필요합니다. ( 공격툴에 대한 설명 문서의 내용 ) 공격툴에 대한 설명 문서를 보시면 풀패치된 한글 윈도우 XP SP2 에서 해당 도구가 정상 작동한다고 나와 있네요.?보안 분야를 잘 모르시는 분들은?놀라셨을지 모르겠습니다만, 일반적으로?해외 사이트에 공개된 공격 도구가 하루나 이틀 정도면 한글 윈도우 환경에 맞도록 Porti..

곰 플레이어 보안 취약점 동영상 플레이어로 유명한 곰 플레이어에서 보안 취약점이 발표되었습니다.?음악 좀 들어보려고 클릭했다가?자기도 모르게 해킹을 당할 상황이군요. ( 해외 보안 정보 사이트인 Secunia 에 공개된 취약점 정보 ) Parvez Anwar 라는 외국 해커에 의해 발견되었는데, 동영상 재생을 위한 플레이 리스트 포맷으로 자주 사용되는 ASX 파일을 처리할때 전형적인 스택 버퍼 오버플로우가 발생한다고 합니다. 보안 권고문 내용으로 봐선 동영상 파일 URI 를 처리할 때 문자열 을 처리하는 부분에 버퍼 오버플로우가 존재하는게 아닌가 싶은데... 현재 곰플레이어 제작 업체인 아이팝에서 취약점이 해결된 2.1.1 버전을 배포하고 있으니 최신 버전으로 업데이트하시기 바랍니다. 그나저나 이름이 P..