Embedded Management Interfaces: Emerging Massive Insecurity
(Blackhat USA 2009)
CSRF (Cross Site Request Forgeries )
http://note.openvista.jp/download/2008/10/cross_site_request_forgeries.png
CSRF는 크로스싸이트 리퀘스트포져리 라고하는 공격입니다. 인터넷 익스플로러나 firefox 의 탬기능을 활용하면서 많은 익스플로러 창을 띄우는데서 발생하는 문제 같습니다. 이미 로그인한 페이지에 인증 세션을 가지고 있는 상태에서 악의적인 페이지에 접근을 하게 되고, 그 페이지에서 접근한 사용자의 인증된 페이지에 의도하지 않은 테이터를 보내게 하는 방법입니다.
은행에 로그인한 유저가 다른 페이지를 서핑하다가, 다른 페이지에 명령에 의해 은행의 잔고를 다른 계좌로 송금하게 하거나 하는 문제로 인식하면 되겠습니다 . Firewall 이나 Https 를 사용하더라도 별 달리 해결책이 방법이 없는 문제라고 하겠습니다. firefox의 익스텐션을 사용하면 막을 수 있다고 합니다만, 결국 개인이 주의를 해서 사용해야겠죠...
XCS (Cross Channel Scripting)
XSS가 웹페이지에 일반 유저를 대상으로 한다면, XCS는 주로 디바이스의 인터페이스 페이지를 겨냥하여, 웹이 아닌 다른 프로토콜을 사용하여 악의적인 화일이나 문자열을 삽입한후(업로드한후) 이를 사용하는 웹 관리자(실제는 유저)를 감염시키는 방법입니다. XCS는 단순히 웹매니져만이 대상이 아니고 디바이스의 모든 관리페이지 Config 화일이나, Rom 도 대상이 됩니다.
예를 들면, FTP나 SNMP를 사용해서 config 화일이나 사진화일을 올린 디바이스가 관리자가 접근했을때 출력을 HTTP로 했을때 거기에 악의적인 script가 나오게 하는 기술입니다.
RXCS (Reverse Channel Scripting)
XCS의 역방향공격 Web 를 통해 입력하고, 다른형태의 화일등으로 공격을 받는 경우
BitTorrento 시나리오
XSS나 XCS를 통해 바이러스가 심겨져있는 화일을 다운로드 받게 하는 시나리오
Log-based XSS
관리자가 보는 로그페이지에 임의로 xss를 마구 적어놓아 관리자 PC를 감염시키는 시나리오.
최신 블랙햇 참고 자료
http://www.blackhat.com/presentations/bh-usa-09/BOJINOV/BHUSA09-Bojinov-...
'해킹기법 정리' 카테고리의 다른 글
| 리눅스 /dev/mem 해킹, 루트킷 만들기... (0) | 2009/10/09 |
|---|---|
| 모바일 데이터 커넥션 미래의 주요 취약점으로 ... (0) | 2009/10/09 |
| SSO 크로스 싸이트 스크립트 (XSS) (0) | 2009/10/09 |
| 레이져와 볼트메터를 사용해서 키보드 훔쳐보기 (0) | 2009/10/09 |
| 가상OS 보안은 에이젼트 스미스 아니 "SADE"에게 ... (0) | 2009/10/09 |
| 공유기 라우터 프린터에 CSRF, XCS, RXCS, XSS 취약점들이... (0) | 2009/10/09 |
