Liea
'취약점' 태그의 글 목록

취약점

② 공부/[A T T A C K]

About Zip Bomb Attack

Zip Bomb : Decompression bomb로도 불리며, 압축을 풀었을 때 엄청난 리소스를 소모하게 만드는 파일을 이용한 공격 체크가 필요한 대상 압축을 해제하는 디바이스(모바일, PC 등) 서버 내 처리를 위해 Decompression 하는 경우 PK헤더를 사용하는 포맷(e.g Office의 OXML)을 처리하는 도구들 공격기법 Single-layered Zip 파일 내 단일 레이어로 구성한 Zip Bomb 공격기법으로 파일의 헤더, 내용 등을 겹쳐써서 만듦 예시로는 zbsm, zblg, zbxl이 있음 https://github.com/ZerosunGitHub/zipbomb Multi-layered 여러 레이어를 포함하는 Zip Bomb 공격기법 예시로는 42.374 bytes의 압축파일을 ..

② 공부/보안 관련

[CVE-2021-44228] Apache log4j 취약점에 대해 정리 (Logging Framework)

CVE-2021-44228 Logging Framework log4j ? 서비스 동작 과정에서 일어나는 모든 기록을 남겨 침해사고 발생 및 이상징후를 점검하기 위해 필수적으로 필요한 기능이다. 무료로 제공되는 오픈소스 프로그램으로 Java 기반의 모든 어플리케이션에서 사용할 수 있다. 취약점에 따른 피해 원격의 공격자가 이 취약점을 통해 악성코드 유포, 중요 데이터 탈취, 임의의 파일 다운로드 및 실행 등이 가능하다. 취약한 log4j를 사용하고 있는지 확인하는 방법 log4j를 사용하는 제품에 관한 정보는 아래 링크에서 확인할 수 있다. https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592 BlueTeam CheatSheet * Log4Sh..

상단으로

티스토리툴바