발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호 해킹과 크래킹 발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호
목 차 취약점 설명 실제 공격코드 분석 시연
Microsoft Hotfix for KB835732 IIS SSL check 취약점 발생일자 개요 Microsoft의 보안 소켓 레이어(SSL) 라이브러리를 사용하는 Windows 2000, XP, Server2003에서 원격 공격자가 잘못된 형식의 메시지는 SSL을 통해 서비스 거부가 발생할 수 있습니다.
Microsoft Hotfix for KB835732 IIS SSL check 효과 공격 타입 Network Exploitable 복잡성 작음 인증 Exploit을 하는데 필요없음 효과 타입 알수 없는 서비스를 허용
Microsoft Hotfix for KB835732 IIS SSL check 취약 소프트웨어 및 버전 Windows 2000 Windows Server 2003 R2 Windows XP
Microsoft Hotfix for KB835732 IIS SSL check 설명 SSL로 직접적으로 접근했을 때, 잘못된 값을 전달하게 되면 서비스 거부공격이 이루어지는 취약점 원인 잘못된 값을 걸러내지 못하고, 그대로 인식을 하게 되어 내부에서 취약점이 발생함.
Microsoft Hotfix for KB835732 IIS SSL check 스크립트 분석 foreach port (ports) { if(get_port_state(port)) soc=open_sock_tcp(port, transport:ENCAPS_IP); if(soc) send(socket:soc, data:req); for(i=0; i<4; i++) r = recv(socket:soc, length:7, timeout:1); if(r) break; } close(soc); if(strlen(r) == 7) if( (ord(r[0]) == 0x80) && (ord(r[1]) == 0x05) && (ord(r[2]) == 0x05) ) security_hole(port);
Microsoft Hotfix for KB835732 IIS SSL check 스크립트 분석 서버랑 연결 서버에서 7byte의 패킷을 요청 7byte의 패킷을 정상적으로 받으면 패킷 체크 해당 패킷이 취약점이 발생하는 조건의 패킷이 오게 된다면, 공격 패킷을 보냄