취약점을 찾은지는 한참 되었다.
하지만 내 신분이 군인이기도 하고 주변에 취약점을 찾아 알려줬을 때 상대측에서 강경하게 나와 곤욕을 치르는 분들을 여럿 보아 취약점 공개를 꺼렸다.
Technote(이하 테크노트) 개발사에도 이 취약점이 있다고 알렸다.
근데, 응답이 온건 3일이나 뒤였다. 내가 공개한지 하루 뒤에 온 것이다.
공개 할때도 exploit만 보고 무자비로 공격하는 스크립트 키드들에 의해 사고가 안나게 데모 exploit등은 올리지 않았다.
현재 이 취약점은 테크노트 사에 모든 버전(쇼핑몰 버전도 해당)에 해당하며 무료, 상용 소프트웨어에도 영향을 미치는 취약점이다.
만약 이 취약점이 블랙해커에게 들어가 악용된다면 테크노트를 사용하는 모든 회사가 공격당할 수 있으며, 프로그램을 만들어 테크노트 프로그램을 쓰는 홈페이지만 공격하게 할 수 도 있다.
중요한건 테크노트 회사에서 보안패치 공지를 띄어도 사용자들이 하느냐가 문제이다.
사용자들이 적극적으로 보안패치를 하도록 테크노트 회사에서 신경을 써야 하는 부분 일 것이다.
아 그리고 난 방어코드를 아직 만들지 않았다. 앞으로 만들일도 없을 것이다. 왜? 난 군인이라 머리가 굳었으니까.... ㅋㅋㅋㅋㅋㅋㅋ(자신이 없어졌음 ㅠㅠ)
http://www.exploit-db.com/exploits/15890/
'[+] Hacking > [-] Vul Report' 카테고리의 다른 글
| CoDeSys SCADA v2.3 Remote Exploit (0) | 2011.12.02 |
|---|---|
| 네이트 메일 XSS 취약점 (4) | 2011.01.05 |
| 싸이월드 빠이빠이 될지도.. ^^??(수정) (6) | 2009.12.20 |
| 그누보드 취약점. (4) | 2009.11.30 |
