Search Results for '0-day'


2 POSTS

  1. 2009.12.20 IE zeroday == $60k
  2. 2009.11.22 IE 6, 7 0-day 나왔습니다. (8)

IE zeroday == $60k

Posted 2009.12.20 20:51 by beistlab
해킹을 통하여 나쁜 짓을 하던 사람들의 뉴스입니다. 사이버 범죄는 우리나라에서도 자주 일어나지만 세계적으로는 우리나라와 비교할 수 없을 정도로 정말 많이 일어나고 있습니다. 그중에서 재미있는 내용이 포함된 뉴스가 있는데, IE 0-Day를 $60,000에 팔았었다고 하네요. (또한, 몇 개월 전에 굉장히 reliable한 pdf 버그가 $100k에 팔린 일화는 유명하죠.

http://www.wired.com/threatlevel/2009/12/gonzalez-memo

인용:
Those defendants included Stephen Watt, Humza Zaman, and Jeremy Jethro, some of whom have pleaded guilty. Watt was charged with providing a sniffer program used to steal data from TJX and other companies. Zaman faced conspiracy charges related to operating as a money courier for Gonzalez. Jethro faces a misdemeanor conspiracy charge for selling Gonzalez an Internet Explorer zero-day exploit for $60,000.


세금 전혀 없을테니 IE 0-Day 한개면 아우디 TTs 모델 하나를 살 수 있군요. Go get O-day for your Guinness!

'보안 관련 정보' 카테고리의 다른 글

DPC of PaiMei  (0) 2010.01.03
New features of IDA 5.6  (0) 2010.01.01
IE zeroday == $60k  (0) 2009.12.20
한국 보안/해킹 관련 IRC  (1) 2009.12.19
Twitter 해킹 당함  (1) 2009.12.19
iCTF 소식  (0) 2009.12.06

Tag : 0-day, ie bug

Write your message and submit

IE 6, 7 0-day 나왔습니다.

Posted 2009.11.22 10:32 by beistlab
IE 6과 7 환경에서 작동하는 취약점이 나왔습니다. 아마도 wild에서 캐치한 것은 아니고 bugtraq에 최초로 올라온 것 같네요. style 관련 태그에서 취약점이 일어나는 것 같습니다.

http://www.securityfocus.com/archive/1/507984/30/0/threaded

해당 취약점에 대한 설명을 symantec에서 comment하였습니다.

http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published

음.. 아직 MS에서 패치를 발표하지 않았을테니, 또 이슈가 되겠군요.  패치가 나오기 전까지의 권고사항은 다음 정도로 요약할 수 있겠군요.

1) Anti-Virus 제품을 설치한다.
2) 이상한 사이트는 돌아다니지 않는다.
3) IE8으로 업그레이드한다. (IE 6,7에만 영향을 주는 듯 합니다.)
4) 서핑을 하다가 갑자기 브라우저가 죽거나, 혹은 심하게 멈추는 현상이 있을 경우 공격을 당하고 있다고 의심하고, 백신 검사 등을 수행한다. (Overflow 공격이 trigger 될 때 메모리가 오염되어 프로세스가 죽는 경우가 있습니다, 또 shellcode 실행 확률을 높이기 위해서 수행하는 heap spray 때문에 브라우저가 매우 느려지는 현상이 있습니다.)

비교적 최신 정보지만 한 3일 정도는 된 정보이니 criminal crew들은 이미 good reliability를 가지는 exploit를 제작하여 사용하고 있지 않을까 예상됩니다.

Tag : 0-day, 0day, hacking, IE6, IE7, Style, 취약점

  1. jz-

    | 2009.11.22 12:30 신고 | PERMALINK | EDIT | REPLY |

    오오오오오오오오오 블로그만드렀꾼여!!!!!!

  2. beistlab

    | 2009.11.22 13:30 신고 | PERMALINK | EDIT |

    ㅋㅋ 네 메뉴가 넘 어려워요
    기능도 잘 모르겠고 ㅋㅋ

  3. 6l4ck3y3

    | 2009.11.22 13:07 신고 | PERMALINK | EDIT | REPLY |

    축하빵 트랙백 하나 남겼어요. ^^;

  4. beistlab

    | 2009.11.22 13:30 신고 | PERMALINK | EDIT |

    오 최초 트랙백 감사합니다!
    사실 트랙백이 뭔지 잘 모름..

  5. 6l4ck3y3

    | 2009.11.22 13:54 신고 | PERMALINK | EDIT |

    우리말로 번역하면 "관련글"이라고 볼 수 있는...

    내 블로그에 쓴 글을 상대방의 글에 통째로 댓글로 다는 것을 말해요. 흔히, "관련글 남겼다", "트랙백 걸었다"라고 표현하구요. 그냥 간단하게 조금 긴 댓글이라고 생각하세요.

  6. beistlab

    | 2009.11.22 20:50 신고 | PERMALINK | EDIT |

    danke!

  7. rex0

    | 2009.11.23 19:34 신고 | PERMALINK | EDIT | REPLY |

    저도 트랙백 하나 날렸어요~ 'ㅁ'

  8. beistlab

    | 2009.11.24 22:02 신고 | PERMALINK | EDIT |

    잘하셨습니다 앞으로도 자주 ㅋ

Write your message and submit