□ 개요

   o Internet Explorer mshtml.dll 라이브러리가 재귀적으로 CSS @import 규칙을 포함하는 웹 페이지를 처리하는 과정에서 원격코드실행 취약점이 발생 [1, 3, 4, 6]

   o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문하도록 사용자를 유도하여 악성코드를 유포 가능

   o 해당 취약점의 개념증명코드[2, 7]가 공개되었으므로 인터넷 사용자의 주의가 요구됨

 

□ 해당 시스템

   o 영향 받는 소프트웨어 [1]

     - Internet Explorer 6

     - Internet Explorer 7

     - Internet Explorer 8

       모든 운영체제의 모든 Internet Explorer 버전이 취약할 것으로 추정

          (DEP ASLR 우회 가능[6])

 

□ 임시 권고 사항

   o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음

   o KrCERT/CC MS 보안업데이트 사이트[5]를 주기적으로 확인하여 해당 취약점에 대한 보안업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동업데이트를 설정

     자동업데이트 설정 방법: 시작제어판보안센터자동업데이트자동(권장) 선택

   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함

     - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용

     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화

     - 신뢰되지 않는 웹 사이트의 방문 자제

     - 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제

 

□ 용어 정리

   o CSS (Cascading Style Sheet) : 웹페이지에 포함된 여백이나 글자의 크기 및 색깔 등의 각종 스타일을 기술하는 언어

   o @import : 외부 CSS 파일을 참조하는 URL을 지정하는 규칙

   o mshtml.dll : Internet Explorer의 핵심 모듈로서 HTML, CSS 등을 처리함

   o DEP (Data Execution Prevention, 데이터 실행 방지) : 프로그램의 비실행영역 메모리에서 코드가 실행되지 않도록 함으로써 악성코드 및 다른 보안 위험으로부터 손상되지 않게 해주는 보안 기능

   o ASLR (Address Space Layout Randomization) : 주소 공간 레이아웃을 불규칙하게 배치하는 보안 기능

 

□ 기타 문의사항

   o 보안업데이트는 언제 발표되나요?

     - 해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해 신속히 공지할 예정입니다.

   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://www.vupen.com/english/advisories/2010/3156

[2] http://www.exploit-db.com/exploits/15746/

[3] http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

[4] http://www.wooyun.org/bugs/wooyun-2010-0885

[5] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

[6] http://www.offensive-security.com/offsec/internet-explorer-css-0day-on-windows-7/

[7] http://www.metasploit.com/modules/exploit/windows/browser/ms11_xxx_ie_css_import

----------------------------------------------------------------------------------------------------------

출처 : 보호나라  2010-12-22  (http://www.boho.or.kr/dataroom/data_05_dtl.jsp?u_id=118&page=0&TempNum=124&page_id=6)

드디어 익스플로러 9 가 9월 15일 출시 된다.

XP 에서는 지원 안되고, 비스타 sp2 이상 에서 만 지원된다고 한다 -ㅅ-;;

개인적으로는 모든 익스플로러를 하나의 버전으로 통합 구성해줬으면 했는데 역시나 이번에도 그런 고려는 전혀 없는듯 싶다...

우선 베타를 경험하고 싶은 경우리면


http://ie.microsoft.com/testdrive/Default.html


사이트로 가서 상단에 Install the Preview 를 클릭해서 Platform Preview 를 설치한다.
설치과정은 단순하니 생략~

설치 중 오류메시지가 나온다면 재부팅후 재설치 해보길 권장한다.
(필자도 3번만에 설치완료 -ㅅ-; windows 7 Home Premium K 64bit)

이베타버전은 단순이 익스플로러 9 의 베타가 아닌 모든 익스플로러 환경을 테스트 해볼수있는 테스트 툴로 이해해도 무방할듯 하다~

alt+5 , 7 , 8 , 9 의 단축키 조합만으로도 각각의 익스 버전의 환경을 바뀌면서 볼수 있도록 해주며~
기존에 사용하던 익스플로러에 영향을 주지 않는 것이 포인트~

설치를 완료 하면 아래의 그림과 같은 아이콘이 보인다. 클릭~
skyand96.com

skyand96.com



처음에 프로그램 다운로드 페이지를 보면 회색으로 되어있는 데모 링크가 있는데 이것은 익스9 에서만 볼수있는 기능 들로 설치후 해당페이지를 접속해보면 모두 링크에 불이 들어와 있을것이다.

skyand96.com

skyand96.com




기본적인 단축키를 살펴보면
홈: F10
새로고침 : F5
사이트 주소 넣기(URL 주소 연결) : Ctrl +O (page 메뉴에 open)

F12 : 개발자 도구
Alt + 5 :  IE5 문서 모드
Alt + 7 :  IE7 문서 모드
Alt + 8 :  IE8 문서 모드
Alt + 9 :  IE9 문서 모드


우선 Ctrl + O 를 눌러(혹은 page메뉴에서 open클릭) 데모 페이지 메인으로 접속해보자.

http://ie.microsoft.com/testdrive/Default.html

설치전 사용하던 익스8 의  상태와 다르게 모든 링크가 연결되어있음을 볼수있다 이제 하나씩 체험 ㄱㄱ.



Windows Internet Explorer Platform Preview v.1.9.7.9.16.600 (Download)
Developers Guide : http://msdn.microsoft.com/en-us/ie/ff468705.aspx
Release Notes : http://ie.microsoft.com/testdrive/info/ReleaseNotes/Default.html

설치가 귀찮거나 테스트가 불가능하다면 하단의 IE9 테스트 데모 동영상 ㄱㄱ


  

익스플로러 8에 추가되어있는 개발자도구 ... 이게 참 알고보면 편한기능이 많다..
(다른브라우져는 잘 안쓰니 일단 패스 하고)

이놈에 개발자도구 참 기능도 많다... 그래서 탈이 생긴다...

여기 test1.htm ( test2.htm 로의 a 링크가 걸린 페이지)이란  웹페이지가 있다..

사용자 삽입 이미지



test1.htm 에는 aa라는 변수로 1000 이란 값을 test2.htm 로 넘기고 있다~

일단 기존에 브라우져라면 해당 내용은 수정할수가 없다
하지만 익스8 개발자 도구를 키자(단축키 F12)

그리고나서 상단메뉴에 찾기(N) - 클릭요소로 선택 하여 해당 브라우져 화면에서 원하는부분을 클릭 하면 개발자 도구 우측에 수정가능한 html 소스 트리가 보인다.

본 테스트의 경우 aa란 인자에 1000이란 값을 넘기는 것을 50 으로 바꿔보자

사용자 삽입 이미지



수정한뒤 엔터

그리고 나서 해당 링크를 클릭 하면


사용자 삽입 이미지



수정된 값으로 페이지이동이 돼며 referer 값은 기존 그대로인 test1.htm 이 유지된다..

즉, 별다른 작업없이도 전송되는 값을 수정 할수있다는 것!!!

또한 get 값만이 아닌 post 전송되는 form의 input 값도 수정이 가능하다...


이것은 쇼핑몰등 구체적인 금액이 처리되는 페이지에서도 마찬가지로 가능한 일일수도 있다!!

카드결제시 pg사 모듈로 넘기는 input 값이 따로 존재하는경우 (즉, 쇼핑몰 상에서 결제 처리 완료 될때는 a라는 변수값으로 완료 처리하고 , b라는 변수(히든값)으로는 pg사 모듈로 넘기는 경우 기타 추가적인 보안 작업이 없다면, 100만원짜리 상품을 1000원에 카드결제 하여 결제 완료가 가능하다는 말이다.. -_-;;;;;

실제 테스트를 해보니 (실제 결제는 하지 않았다;;) 몇몇 쇼핑몰도 해당 내용에 취약(취약점이라고 하기도 참 ;;;) 하였다...


이상한건... 이러한 내용이 별로 알려져 있지 않다는점;;;;
찾아보니 몇몇 관련글이 보이긴 한다... (왜 이런 걸 못본거지 --;;)
게다가 MS 사의 입장이 가관이다.. - 이는 IE8문제가 아닌 악용의 문제다. -



이런 전송값 변경외에도

1. 멀쩡한  
http://www.naver.com/  을

사용자 삽입 이미지



2. 이렇게 바꿔버릴수도 있다.
 - 멀바꿨을까요 -_-;;  (절대 포토샵은 아니다. 물론 포토샵을 할줄 알긴하지만 ㅋ 정품도 없고 사무실이라 깔수도없고 스샷떠서 그림판으로 올리는 상황이다. ㅋ 그림판으로 발로 스샷뜨다보니 비율도 막틀리네)

사용자 삽입 이미지




여하튼 관련 작업자들은 이런 기능또한 신경써야 하겠다;;;






윈도우 비스타의 뒤를 잇는 윈도우 7이 2010년 초에 발표될 예정이다. 물론 이런저런 소문으로 미뤄볼 때, 마이크로소프트는 출시일을 당기고 싶어하는 것 같다. 하지만 비스타 커널을 재정의한다는 것 외에 마이크로소프트는 아직까지 새로운 운영체제의 세부적인 사항에 대해 그다지 많이 공개하지 않은 상태이다. PDC에서 배포된 프리베타로 볼 때 마이크로소프트는 새로운 운영체제의 모습을 공개하는데 상당히 신중한 것으로 생각된다.

사이드바는 가고 가젯은 남고

윈도우 7에서는 사이드바가 없어졌다. 하지만 가젯은 살아남았다. 가젯은 사용자가 원하는 위치에 마음대로 배치할 수 있다.

일반 작업으로 바로가기

태스크바와 시작 메뉴에 점프 리스트가 포함되었다. 최근 사용한 파일이나 자주 사용한 파일 등 특정의 애플리케이션과 관련된 기능을 상황에 따라 실행할 수 있다.

디바이스 스테이지 : 원스톱 하드웨어 정보

디바이스 스테이지는 특정 하드웨어에 대한 모든 정보를 모아놓은 새로운 기능으로, 단일 창에서 이들 모든 정보에 액세스할 수 있다. 하지만 하드웨어 장비업체가 마이크로소프트의 템플릿에 따라 XML 문서를 작성하고 승인을 받은 경우에만 이용할 수 있다. 다행인 것은 비스타용 드라이버를 만든 업체라면 쉽게 만들 수 있다는 것.

다른 위치의 콘텐츠를 모아주는 라이브러리

윈도우 7은 라이브러리 기능을 도입했는데, 가상 폴더를 이용해 관련된 콘텐츠를 현재의 저장 위치에 관계없이 한자리에 모아놓을 수 있다. 사용자의 PC 뿐만 아니라 네트워크 상의 콘텐츠도 상관없다. 초기 설정으로 문서 형식에 따라 몇 가지 기본 라이브러리가 포함되는데, 실제로 사용자가 설정할 수 있는 라이브러리의 폭은 매우 넓다.

보안 설정폭이 넓어진 UAC

비스타의 악명 높은 UAC(User Account Control)가 소문대로 많이 향상되었다. 이제 사용자가 보완 경고를 보낼 위험을 선택할 수 있다.

성가신 시스트레이 풍선을 대체한 윈도우 솔루션 센터

시스템 문제를 알려주는 성가신 메시지 대신 윈도우 솔루션 센터를 통해 사용가 원하는 시간에 문제점을 확인할 수 있다.

네트워크 상의 PC 검색 지원

연합 검색(Federated Search) 기능을 통해 네트워크로 연결된 다른 PC의 자료도 검색할 수 있다.

손쉬운 사용자 지정 테마 생성

윈도우 7은 데스크톱 테마 설정과 관련해 좀더 매끄러운 인터페이스를 도입했다. 이 기능은 정식 출시에는 “스타일” 기능으로 이름이 바뀔 예정이다.

돋보기 기능

새로운 화면 확대 기능으로 화면의 일부를 확대해 볼 수 있다.

바탕화면 정리

여러 가지 창을 띄워놓고 작업을 하는 사람들은 종종 원래의 깨끗한 바탕화면으로 돌아가야 하는 경우가 있다. 태스크바 오른쪽 끝에 있는 버튼이 바로 그것이다. 하지만 기존 창들의 윤곽이 그대로 남아 있어 바탕화면과 현재 열린 창들을 한꺼번에 볼 수 있다.

멀티미디어 스트리밍 라우팅

윈도우 7은 음악이나 비디오를 홈 네트워크 상의 PC에서 인터넷 상의 스트리밍 디바이스로 라우팅할 수 있다.

경량화된 윈도우 미디어 플레이어

윈도우 7의 미디어 플레이어는 한층 효율화된 버전이 탑재되어 쓸데없는 기능으로 사용자를 압도하거나 화면 전체를 차지하지 않는다.

윈도우 미디어 플레이어 점프 리스트

미디어 플레이어의 점프 리스트로 최근 재생한 파일로 바로 갈 수 있다.

리본 인터페이스의 확장

윈도우 7의 기본 이미지 애플리케이션도 오피스 2007부터 마이크로소프트가 밀고 있는 리본 툴바 인터페이스가 적용되었다. 워드패드도 마찬가지다.

향상된 계산기

계산기도 새단장을 했다. 한층 믿음직한 모습이다.

배러티 수명 확인 기능

노트북 사용자를 위한 향상된 배터리 수명 확인 기능을 제공한다.

출처 : idg.co.kr

'퍼담기' 카테고리의 다른 글

Marry Me  (0) 2008.12.29
MS 윈도우7 공개  (0) 2008.10.30
WRATH of the LICH KING  (0) 2008.08.27
Listen  (0) 2008.08.26

+ Recent posts

티스토리 툴바