Notice
Recent Posts
Recent Comments
Link
- Korea times
- 끌리면 오라...BGM 광고음악 라이브러리
- KartOO visual meta search engi…
- E-Book
- Channel9
- MSDN
- 여리의 작업실
- 유경상의 .NET 블로그
- window 쪼물딱 거리기
- 블루 홈(소현이 누님)
- IT 관련 전반 내용(정환이네)
- 비너스의 정보 공유(유틸리티들)
- 형기의 자료공간(디지털ERA에서 콘텐츠ERA로)
- EzineArticles (여러 분야의 글들이 올라옴)
- Relationship을 보여주는 라이브러리
- OpenRCE
- 젠틀의 블로그(무선 통신의 모든것)
- 헐랭이와 IT보안
- 워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ.
- Computer Forensics
- 토익 광장(YBM)
- Korea Times 이용하기
- Larkware Software
- TCP/UDP
- Black Hat
- DEF CON
- Slashdot
- ReallyUsefulEbooks.com Update
- 실리콘밸리 뉴스
- Application Development Trends
- Visual Studio Hacks
- MIT OCW
- Redmond Developer News
- SecurityFocus
- Microsoft Window Hacking Porta…
- Darknet - Don't Learn to Hack …
- Windows Tips, Tricks and Hacks
- Hack In the Box
- (IN)SECURE Magazine
- SuperSite Windows Vista
- Government Security
- Life is Still Talking (Good)
- PHRACK
- Found+Read(resource for startu…
- Jonathan Boutelle
- Venture Hacks
- 스마트플레이스
- All about Intellipedia
- Undocumented Windows 2000 Secr…
- HexBlog (Decompiler)
- TED (Ideas worth spreading)
- Crash Dump Analysis and Debugg…
- Rootkit
- DDK Developers(MS)
- 미친 감자의 블로그
- The Art of Assembly Language
- Chpie (키보드 후킹)
- Drivers Online
- (음악) Delicate SONG
- Reverse Engineering Community
- Software Best Practices
- Sara Ford's WebLog
- Cheat Happens
- Debugging,Unpacking,Assembling…
- 윤석찬님 블로그
- OK 괜찮아 다 잘 될거야
- RingBlog
- Art Life :: 하늘소
- IT's Paradise
- John Robbins!
- Wintellect
- Hacked Gadgets
- 소프트웨어 이야기
- Ryan Naraine's Zero Day
- VULN
- Stay Secure
- EBS 영어 공부(블루워터)
- 101BLoG : "Bright Size Life" o…
- Hacker Challenge
- Hackers Center
- White Hat, Chicago Con
- Ethical Hacker Network
- ChaseNet (Security)
- TechTarget
- Entrepreneur
- Infopackets
- Popular Science
- Dark Reading - The Business of…
- How Stuff Works
- codeDriver - Crack (역공학)
- Gadget (Windows)
- Serious Code
- Iguacu Blog(블루문)
- SecurityProof
- Power of Community(Hacker)
- Crack ?
- Security Freak
- Data Network Resource
- FoundStone - Security Consulti…
- Google Online Security Blog
- (BOOK) Cool DogBooks
- SachaBarber (좋은 개발자)
- System Software Incorporation
- 스카이 벤처
- NewsTorrent
- 글로벌 IT 네트워크
- Ethical Hacking and Infosec
- Realms of Hacking tricks
- CodeBreakers Journal
- Anti Rootkit Blog
- The Reverse Code Engineering C…
- Anti-Debug Tools
- Reverse Code Engineering Video…
- Damn Vulnerable linux
- Security Problems
- French Reverse Engineering Tea…
- Monac
- Open Source Vulnerability Data…
- Viruschaser 검사(바이러스)
- Windows Tips
- 보안 대처 연습
- [Download] Kartz CD
- [Download] FlMS Download
- [Download] DDL2
- 중국 해킹 사이트(안전중국)
- 바이러스 분석
- Javascript 전문가
- Virus Alert Zone (바이러스 분석)
- Computer World
- 문스랩닷컴(보안)
- Unpack China
- Black Storm Reverse Engineerin…
- 역공학 Reverser
- 문화 망명지 - 시, 소설
- WPF MVP
- Research Channel
- The Problem Solver - C# MVP
- Reversing - 리버스 엔지니어링
- Nigel Spencer's Blog (.NET)
- Kirill Osenkov (.NET C# IDE Te…
- H33T (BitTorrnet 검색 사이트)
- ITL (해킹, 보안)
- ITL (Invisible Things Lab) Blo…
- ebook, pdf, chm
- 주식 - 멘토클리닉
- CherryLove - 바이러스, 백신, 악성코드
- PMP
- 영원한 해커, hacker
- 리버싱, PE
- 신호철 - dsphome
- TechEd 2009
- SHOUT
- [도서] 오디오북
- [도서] 전자책
- [도서] 국내도서요약
- [도서] 해외도서요약
- TopCorder - 프로그래밍 연습
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Microsoft
- english
- hacking
- C#
- VSTS 2010
- .net framework 4
- 역공학
- .NET Framework
- 비주얼 스튜디오
- 디버깅
- VSTS
- 닷넷
- 구글
- debugging
- Windows
- MVP
- 디버그랩
- 보안
- WPF
- Windows 7
- Visual Studio
- 해킹
- security
- 책
- 마이크로소프트
- 비주얼스튜디오
- .net
- visual studio 2010
Archives
- Today
- Total
NaggingMachine
크롬에서 링크변조(Clickjacking) 취약점 발견 본문
출처: Darknet
clickjack_armor 함수는 다음과 같이 자바스크립트 코드로 작성되어 있습니다.
링크변조 기술이 널리 사용됨에 따라 크롬에서는 링크에 마우스를 올려놓으면 해당 링크가 실제로 어떤 사이트를 Target으로 하고 있는지를 보여주고 있습니다. 그런데 CNN에 간단하게 이 기술을 위회할 수 있는 내용이 소개되었네요. 실제로 해보니까 잘 되는군요.
다음은 제가 크롬 최신 버전인 1.0.154.43에서 실제로 돌려본 내용입니다.
이 동영상의 내용은 POC(Proof of Concept)에서 확인이 가능합니다.
핵심이 되는 소스 코드만 추출해서 살펴보면,
우선 A 태그를 사용하여 링크를 걸어줍니다. 이때 크롬의 링크 주소 보여주는 기능을 우회하기 위해 일단은 href에 정상적인 링크를 걸어주고 실제 작업은 onclick 이벤트에서 처리되도록 합니다.
보시면 아시겠지만 clickjack_armor 함수는 마우스의 좌표를 계산해서 강제로 숨겨져 있는 링크의 이벤트(onmouseover)가 실행되도록 하고 있습니다. 원리도 간단하고 방식도 비교적 쉬운데 사실 브라우저 입장에서 이 문제를 처리하기는 굉장히 까다로울것 같네요. 그렇다고 자바스크립트를 모두다 막을 수도 없는 노릇이구요. 하긴 파폭에서 작동하는 것처럼 href 속성이 설정되어 있으면 onclick 이벤트를 무시하도록 처리하면 되겠네요.
어쨌든 아직까지 크롬은 이와 관련된 버그 패치를 출시하지 않았고 IE에는 여전히 문제가 있었으니 더 언급할 필요도 없네요. 여러분이나 저나 모두 조심해야 겠습니다.
#업데이트
웹 브라우저 버전별로 POC 코드가 있네요.
http://milw0rm.com/exploits/7912 - IE 7
http://milw0rm.com/exploits/7903 - Chrome 1.0
http://milw0rm.com/exploits/7842 - FF 3.0.5
http://milw0rm.com/exploits/7903 - Chrome 1.0
http://milw0rm.com/exploits/7842 - FF 3.0.5
'TechnoBabbler' 카테고리의 다른 글
아이팟에서 구글 캘린더 & 연락처 사용하기 (0) | 2009.02.12 |
---|---|
언제쯤이면 웹 브라우저 하나만 사용하게 될까? (0) | 2009.02.08 |
인터넷 익스플로러 8, 네이버 카페 버그? (3) | 2009.02.03 |
디렉터리 내용을 다양하게 보여주는 도구 (2) | 2009.02.02 |
Internet Explorer 8에 반했다!!! (6) | 2009.02.02 |