putty 프로그램의 DoS PoC입니다.

저도 putty를 쓰고 있는데 이것에 해당하는지 한번 봐야겠네요

관련 URL :  http://www.exploit-db.com/exploits/18270/  
MYSQL 리모트 DoS 공격 PoC 입니다.

관련 URL :  http://www.exploit-db.com/exploits/18269/  

취약점을 찾은지는 한참 되었다.

하지만 내 신분이 군인이기도 하고 주변에 취약점을 찾아 알려줬을 때 상대측에서 강경하게 나와 곤욕을 치르는 분들을 여럿 보아 취약점 공개를 꺼렸다.

Technote(이하 테크노트) 개발사에도 이 취약점이 있다고 알렸다.

근데, 응답이 온건 3일이나 뒤였다. 내가 공개한지 하루 뒤에 온 것이다.

공개 할때도 exploit만 보고 무자비로 공격하는 스크립트 키드들에 의해 사고가 안나게 데모 exploit등은 올리지 않았다.


현재 이 취약점은 테크노트 사에 모든 버전(쇼핑몰 버전도 해당)에 해당하며 무료, 상용 소프트웨어에도 영향을 미치는 취약점이다.

만약 이 취약점이 블랙해커에게 들어가 악용된다면 테크노트를 사용하는 모든 회사가 공격당할 수 있으며, 프로그램을 만들어 테크노트 프로그램을 쓰는 홈페이지만 공격하게 할 수 도 있다.


중요한건 테크노트 회사에서 보안패치 공지를 띄어도 사용자들이 하느냐가 문제이다.

사용자들이 적극적으로 보안패치를 하도록 테크노트 회사에서 신경을 써야 하는 부분 일 것이다.



아 그리고 난 방어코드를 아직 만들지 않았다. 앞으로 만들일도 없을 것이다. 왜? 난 군인이라 머리가 굳었으니까.... ㅋㅋㅋㅋㅋㅋㅋ(자신이 없어졌음 ㅠㅠ)


http://www.exploit-db.com/exploits/15890/
  1. Favicon of https://sun2day.tistory.com BlogIcon Sun2Day 2011.01.03 16:49 신고

    군대가서 뭐하는 건가요!!
    이런거.. 저한테도 알려줘요 ㅋㅋ

  2. Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2011.01.05 18:30 신고

    테크노트 보안 패치 나왔습니다.

    http://www.technote.co.kr/php/technote1/board.php?board=notice&config=&command=body&no=56&

  3. Favicon of http://khuti.tistory.com BlogIcon khuti 2011.01.05 18:46 신고

    드뎌 패치가 나왔군요 ㅋㅋ
    미션 컴플릿!!

+ Recent posts