AcitveX 해킹 사례

ActiveX Launcher를 이용한 해킹

http://www.gilgil.co.kr/bbs/view.php?id=lecture&no=639 

ActiveX가 악용되어 질 수 있는 간단한 예를 들었습니다.

초보적인 내용이고, 간단한 웹 스크립트 정도만 알고 있으면 누구나 이해가 되실 겁니다.

유명 메신저를 이용하여 백도어 설치하기

http://www.gilgil.co.kr/bbs/view.php?id=lecture&no=633 

MITM Attack의 개념이 이상한 방향으로 흘러 가는 것 같아서 올려 봅니다.

BankTown ActiveX 보안 취약점

http://blog.dreamwiz.com/songjaehoon/5869741 

Fuzzing에 대한 어느 보안 전문가의 글입니다.

ActiveX도 COM이고, COM이기 때문에 거기에 다양한 인자를 넣다 보면

COM 모듈이 맛탱이(crash)가는 것을 찾아 내는 기법을 말합니다.

쉽게 말해서 소 뒷걸음 치다가 쥐잡는 격이라고 보시면 됩니다.

실제로 이러한 Fuzzing 테스트를 통하여

국내 많은 ActiveX의 보안상의 결함을 발견하고 패치된 사례들이 많습니다.

이제 국내에서도 Fuzzing Tool에 대한 연구와 툴 제작이 본격화되고 있는 상태입니다.

ActiveX 취약점 공격 및 방어 기법

http://powerofcommunity.net/poc2006/ryan.pdf 

ActiveX의 취약점에 대해 가장 잘 일반적으로 설명해 주는 문서가 아닐까 싶습니다.

How to Implement COM Monitor

http://powerofcommunity.net/poc2007/amesianx.pdf 

제가 알고 있던 취약점들중에 국내에서 가장 위협적이었던 내용을 담고 있는 문서입니다.

RE(Reverse Engineering)쪽 전문가가 아니면 잘 이해하지 못하는 부분이기는 하지만

참고해 두시면 좋을 듯 합니다.