역시 앞으로 있을 블랙햇 이야기입니다.
2009 유럽 블랙햇을 두고 이야기가많은데요. 리눅스 /dev/mem 에 대한 해킹이 다시 화두로 올라왔습니다. /dev/mem 은 주로 리눅스 커널 디버깅에 사용되는데, 이를 가지고 런타임 커널패칭을 할 수가 있습니다.
하지만 이것을 두고 이전까지는 루트킷을 위한 런타임 패칭 프레임워크를 만들 생각을 하지못했는데요
이번 유럽의 블랙햇에서 Anthony Lineberry 라는 친구가 이런 것들을 시연해준다고 합니다.
실제 이러한 룻킷을 만드는것은 리눅스에 대한 깊은 이해와 힘든 작업이 필요하다고 합니다. 하지만 그가 만들어 놓은 프레임 워크를 이용하면 쉽게 만들수 있다고 하네요,
그가 만든 루트킷들으 프로세스를 갑추거나 화일 감추기, 네트워크 트래픽을 컨트롤할 수 있다고 합니다.
최근 리눅스 커뮤니티에서 이 /dev/mem 에 대한 접근을 막아야한다고 (lock down ) 이슈로 불거져 나온 시점에
그것을 찬성하는 쪽에 어느정도의 무게를 실어줄 수 있는 프레젠테이션이 될 것 같습니다.
http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=216500687
'해킹기법 정리' 카테고리의 다른 글
| VOIP 해킹, 우리회사의 전화망은 안전한 걸까? (0) | 2009/10/09 |
|---|---|
| SQLMAP 새로운 sql injection해킹 ? (0) | 2009/10/09 |
| 리눅스 /dev/mem 해킹, 루트킷 만들기... (0) | 2009/10/09 |
| 모바일 데이터 커넥션 미래의 주요 취약점으로 ... (0) | 2009/10/09 |
| SSO 크로스 싸이트 스크립트 (XSS) (0) | 2009/10/09 |
| 레이져와 볼트메터를 사용해서 키보드 훔쳐보기 (0) | 2009/10/09 |
