-
악성 PDF 파일 진단
연재 순서 첫번째 글: PDF 파일 구조 분석 두번째 글: PDF 취약점과 진단 방안 세번째 글: 악성 PDF 파일 진단 1. 들어가며 취약점과 진단 방안을 통해 PDF파일에서 공격에 활용될 수 있는 취약점과 악성 여부 진단 방안을 알아보았다. 이를 바탕으로 실제 악성파일의 동작방식과 사용된 취약점을 확인하고 진단과정을 적용해본다. 2. 악성 PDF 파일 진단 (1) CVE-2017-8759 CVE-2017-8759은 Microsoft .Net Framework 코드 실행 취약점으로 2017년 9월 12일에 발표되었다. 해당 취약점은은 WSDL의 부적절한 xml처리 때문에 발생한다. 공격자는 WSDL 메시지...
-
PDF 취약점과 진단 방안
연재 순서 첫번째 글: PDF 파일 구조 분석 두번째 글: PDF 취약점과 진단 방안 세번째 글: 악성 PDF 파일 진단 1. 취약점과 진단 방안 (1) 위험한 작업(Action) 위 그림의 작업(Action)들은 파일 핸들에 대한 직접 또는 간접적인 액세스를 허용하므로 URL호출 또는 파일 쓰기와 같은 위험한 기능에 악용될 가능성이 있다. 예를 들어 Page Object의 /AA(Addition Actions) Entry는 GotoE Entry를 호출할 수 있어 다른 PDF의 악성 content에 접근하여 악성 행위를 수행시킬 수 있다. JavaScript 코드의 경우 JavaScript 엔진상의...