Research
-
Android Task HijackingResearch 2024. 2. 14. 12:56
안드로이드 환경에서 AndroidManifest.xml 파일 설정 미흡으로 인해서 Task Hijacking이 발생할 가능성이 있는 취약점에 대한 내용이다. 악용가능한 시나리오를 생각해보면 우선 전제조건이 필요하다. 피해자 환경에서 취약한 APP을 타겟으로 한 공격APP이 설치 및 실행되어야 한다. 피싱 등을 통해 위 환경을 유도 할 수 있을것이다. 악성APP 실행 후 타겟 앱을 실행하여 일련의 행위를 하면(ex. 뒤로 가기) 악성APP이 실행되는데, 해당 악성APP이 타겟 APP의 로그인 페이지와 유사하게 셋팅되어있다고 가정하면 공격자가 피해자의 계정정보를 탈취하는 등 직접적인 공격이 일어날 수 있다. 해당 취약점은 CVE-2021-33699로 통용되며 Android Task Hijacking으로 불리..
-
-
-
XHR(XMLHttpRequest)에서의 CSRF? CORS?Research 2022. 11. 7. 23:32
특정 중요 로직에 대해서 CSRF 공격 가능 여부를 판단 하던 중, 특이하게 양호했던(?) 케이스이다. 우선 해당 케이스를 살펴보자. 현재 5건의 데이터가 있으며 그중 한 건을 삭제 시도해보자. 요청되는 패킷을 분석해보면, CSRF 검증을 하는 듯 하나 검증에 쓰일 것 같은 데이터를 삭제하고 Origin, Referer 등의 정보도 임의의 값으로 바꾸더라도 기능이 정상 실행됨을 알 수 있다. 따라서, CSRF 공격이 성공 할 수 있을 것이라 판단했고, 간단한 시나리오를 구축해서 테스트해봤다. 내용은 아래와 같다. 1. 공격자 개인 서버에 form 등으로 해당 로직을 요청하도록 하는 페이지 구현 2. 해당 기능 실행 권한을 가진 사용자(피해자) 에게 공격자 서버 접근 유도 3. 접근 시 공격자 권한으로 해..
-
log4j Vulnerability(CVE-2021-44228)Research 2021. 12. 27. 22:23
얼마 전 보안 역사상 손에 꼽히는 취약점이라는 평가를 받기도 한 log4j 취약점(CVE-2021-44228)으로 시끌시끌했었다. 매번 CTF와 Wargame 외에도 개인 연구를 하자고 다짐만(?) 했었는데 늦은감이 있지만 개인적으로 해당 취약점에 대해 공부하며 연구활동을 시작해보려 한다. 1. 개요 아래 mitre 페이지의 내용을 기반으로 해당 취약점을 한줄로 정리해보았다. "Apache Log4j2 2.0-beta9 ~ 2.12.1, 2.13.0 ~ 2.15.0 에서 제공하는 JNDI 기능에서 LDAP을 포함한 기타 JNDI 관련 엔드포인트가 악용되어 RCE 등 악성 행위가 가능한 취약점" https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-44228 CVE ..