2015 년 7 월 이탈리아 기업 "Hacking Team '이 공격을 받아 대량의 기밀 정보를 유출 한 사례에 따라 2 개의 제로 데이 취약점이 계속 확인되었습니다. 그리고 7 월 10 일, 또 다른 2 개의 Adobe Flash Player에 존재하는 제로 데이 취약점 'CVE-2015-5122'과 'CVE-2015-5123'이 확인되었습니다. 새로 발견 된 2 개의 취약점도 "CVE-2015-5119"과 같은 객체 함수 "valueOf"을 악용하는 것입니다. 또한이 두 가지 취약점이 순간에 아직 패치가 공개되지 않은 제로 데이 취약점의 상태로되어 있습니다.
트렌드 마이크로는 'CVE-2015-5123'제로 데이 취약점을 Adobe 사에보고하고, 회사는이 취약점에 대한 긴급을 "위기"로 보안 정보 를 이미 공개하고 있습니다. 이 취약점은 Windows, Mac 및 Linux의 Adobe Flash Player의 모든 버전에 영향을 공격자는이 취약점을 이용한 공격에 의해 감염된 PC를 제어하에 둘 수있게됩니다. 또한 'CVE-2015-5122'에 관해서는이 후 공개하는 블로그 게시물에서 자세한 내용을 알려드립니다.
■ "CVE-2015-5123"의 근본 원인을 분석
당사의 분석에 따르면, 'CVE-2015-5123'는 객체 함수 "valueOf"을 악용하는 것입니다. 이용하는 객체는 "BitmapData"입니다.
이 취약점은 다음 단계에 따라 사용할 수 있습니다.
- 새로운 "BitmapData"개체에서 두 "Array"개체와 2 개의 새로운 "MyClass"개체를 준비하고, "MyClass"개체를 각 "Array"개체에 할당
- "MyClass"함수 "valueOf"는 덮어되면 2 개의 "Array"객체를 매개 변수로 "BitmapData.paletteMap"를 호출한다. "BitmapData.paletteMap"함수 "valueOf"를 실행
- 함수 "valueOf"는 "BitmapData.dispose ()"를 호출 "BitmapDataobject"의 기본 메모리를 해제한다. 결과적으로 Flash Player가 작동 중지
당사는 이번 제로 데이 취약점을 이용한 공격을 확인하기 위해이 "Proof-of-Concept (PoC 개념 증명 형 공격. 실제로 효과적인 공격을 할 수 있음을 입증하고있다 공격 코드)」를 감시 하고 있습니다. 새로운 정보 나 조사 결과가 들어오는대로 본 블로그에서 알려드립니다. "Hacking Team '에서 유출 된 정보가 일반적으로 사용할 수있는 것을 생각하면,이 취약점으로 인해 사용자가 위험에 노출 될 가능성이 있습니다. Adobe에서 패치가 공개 될 때까지 사용자는 Adobe Flash Player를 해제 할 것을 권장합니다.
Trend Micro 제품을 이용해 사용자는이 위협으로부터 보호 받고 있습니다. 당사의 네트워크 동작 모니터링 솔루션 ' Trend Micro Deep Discovery (트렌드 마이크로 딥 디스커버리) "샌드 박스와"Script Analyzer "엔진은 다른 엔진 및 패턴 업데이트없이이 위협을 그 행동에 감지 할 수 수 있습니다. 브라우저를위한 취약점 이용 방지 기술 " 브라우저 가드 "를 탑재하는 「바이러스 버스터 클라우드 '나' Trend Micro 취약점 방지 옵션 (바이러스 버스터 기업 에디션 플러그인 제품) ',' 바이러스 버스터 비즈니스 보안 "등의 네트워크 단말에 대한 보안 제품 익스플로잇 코드를 호스팅하는 URL에 액세스 할 타이밍에 익스플로잇 코드를 차단합니다. "브라우저 가드"또한 브라우저 및 관련 플러그인을 노리는 익스플로잇 코드로부터 보호합니다.
트렌드 마이크로의 서버를위한 종합 보안 제품 ' Trend Micro Deep Security (트랜드 마이크로 딥 보안)"및" Trend Micro 취약점 방지 옵션 (바이러스 버스터 기업 에디션 플러그인 제품) "를 이용하는 고객은 다음 필터를 적용하여 문제의 제로 데이 취약점을 이용한 공격으로부터 보호됩니다.
- 1006859 - Adobe Flash Player BitmapData Remote Code Execution Vulnerability (CVE-2015-5123)
덧붙여 이번 분석에있어서 Adobe 사의 Peleus Uhley 씨에게 협력 해 주셨습니다. 감사드립니다.
관련 기사 :
- 이탈리아 기업 "Hacking Team"의 정보 유출 사례 : Flash Player에 존재하는 수정되지 않은 버그를 확인 http://blog.trendmicro.co.jp/archives/11851
- "Hacking Team"공개 사례 : Open Type 글꼴 관리자의 취약점 검증http://blog.trendmicro.co.jp/archives/11866
- "Hacking Team"의 정보 유출 사례 : Flash Player 제로 데이 취약점 "CVE-2015-5119"여러 익스플로잇 키트에서 추가 확인 http://blog.trendmicro.co.jp/archives/11877
- "Hacking Team"의 정보 유출 사례 : Flash 제로 데이 취약점 발각 전에 한국과 일본에서 피해 발생하거나 http://blog.trendmicro.co.jp/archives/11884
참고 기사 :
- " New Zero-Day Vulnerability (CVE-2015-5123) in Adobe Flash Emerges from Hacking Team Leak "
by Peter Pi (Threats Analyst)
'Security_News > 해외보안소식' 카테고리의 다른 글
| Apple 제품 당선 사기 등 모바일 사용자를 노리는 사기 수법을 조사 (0) | 2015.07.14 |
|---|---|
| 표적 형 사이버 공격 캠페인 'Pawn Storm 작전'새로 발견 된 Java 제로 데이 취약점을 이용 (0) | 2015.07.14 |
| 거대한 봇넷 폐쇄에서 약 4 년 배후에 최대 6 년의 징역형 (0) | 2015.07.14 |
| "Hacking Team"의 정보 유출 사례 : Flash 제로 데이 취약점 발각 전에 한국과 일본에서 피해 발생 여부 (0) | 2015.07.14 |
| "Hacking Team"의 정보 유출 사례 : Flash Player 제로 데이 취약점 "CVE-2015-5119"여러 익스플로잇 키트에서 추가 확인 (0) | 2015.07.14 |