정보보안 프로젝트의 일환으로
실험해본 카일레라의 보안성 점검 테스트,
충격적이게도, 범용 쉘코드로 작성된 스크립트는 winxp~7 시기에 작성된 perl서버의
코드가 윈도우 10 64비트에서도 사용되는 충격적인 결과가 나왔다.
서버에 저장된 쉘코드 명령어가 버퍼 오버플로우 취약점을 통해 EIP레지스터를 덮어 실행되는 원리로 많은 문제가 되어왔었지만,
현재 운영체제인 win10에서도 사용된다는 것은 분명 간과해서는 안 될 요소이다.
해당 서버는 kailleraclient의 eip레지스터가 이미 저장이 되어 있어서 해당 버전은 exploit을 활용할 수 있는데, 만약 누군가가 최신버전에서 취약한 eip레지스터를 찾아내는데 성공한다면 이는 분명히 또 다른 악성 서버코드가 등장할 것이 분명하다.
n02 v0.5r0 sep 9 2007 open kaillera
해당 버전을 사용하는 사람이 있다면,
이 글을 보고 있는 당장 최신버전으로 업데이트할 것을 추천한다.
현재 개발되고 있는 kaillera reborn팀의 웹사이트
댓글 없음:
댓글 쓰기