Boris's Lab

다수의 인터넷 강의 사이트에서 사용중인 A사의 플레이어에서 취약점이 발견되어 자신이 구입하지 않은 동영상도 모두 다운로드가 가능하다는 기사 내용입니다. 보안에 대해서 아예 신경쓰지 않은 것은 아니지만 보안 수준이 매우 취약하여 불법으로 접근하는 것 조차도 체크하지 않고, 체크섬 조차도 알고리즘이 매우 쉽게 설계되어 있다고 합니다. 

하나의 업체가 아닌 다수의 업체에서 같은 플레이어를 사용있다고 하니, 플레이어 제작업체에서는 반드시 보안에 관련된 패치가 시행되어야 합니다. 처음 취약점을 발견한 사람은 다름아닌 해당 인터넷 강의 수강자였으며, 다른 컴퓨터에서 강의를 볼 수 없자 아예 파일을 다운로드 받아 볼 생각에 취약점을 연구하였다고 합니다. 물론 인터넷 강의를 듣는 사용자 중에 이렇게 취약점을 파고들 사용자는 얼마 없겠지만, 

다수가 소수 때문에 억울해야 하는 경우는 없어져야 합니다. 그래도 취약점을 악용하지 않고 바로 신고한 이호준씨의 마인드가 아름답네요

http://mcaf.ee/w9mle

프로그램마다 실행시 필요한 DLL 파일들을 불러오는 과정에서 찾는 파일이 특정 디렉토리에 없을 경우 다른 디렉토리까지 검색하여 같은 이름의 dll 파일을 불러들이는 기능을 이용하여 DLL 하이재킹을 시도하는 방식입니다. 

악성 dll 을 이름만 같게하여 프로그램에서 자동으로 불러들이도록 하는 것인데, 문제는 악성dll 파일이 굳히 로컬내의 위치하지 않더라도 다른 컴퓨터의 공유폴더에만 해당 파일이 있어도 되기 때문에, 같은 랜상에 위치하거나 VPN 등을 사용할 경우 굉장히 위험할 수 있습니다. 

윈도우 환경에서 애플리케이션의 dll 하이재.pdf