확장자 변조 취약점 (1) 썸네일형 리스트형 확장자 변조 취약점 (right to left override) 몇달전 무한도전 토렌트 파일을 통한 악성코드를 유포한 사건이 있었습니다. 또한 어제 한글파일을 이용한 악성코드가 유포된적이 있었습니다. 두 사건의 공통점은 파일의 확장자 변조 취약점을 이용한 공격이였습니다.확장자 변조 취약점은 os에서 제공하는 right to left override를 이용하여 만들어집니다.기본적인 왼쪽->오른쪽 으로의 글쓰기가 아닌 오른쪽->왼쪽으로의 글쓰기를 통하여우리의 눈을 속이는 기법입니다. (사회공학해킹의 일종입니다.) 예를 들어 위와 같이 메신저로 파일을 받았다고 합시다. 내부 기밀문서 라는 파일로 확장자가 hwp입니다. 바탕화면에서도 한글파일로 나옵니다. 기밀문서라는데 않열어 볼수가 없겠지요? 해당 파일을 열어 보면 hello 다이얼로그가 뜨고 프로그램은 종료됩니다. 제가 .. 이전 1 다음
