전체 글

WebDAV 인증 우회에 대한 취약점

WebDAV 인증 우회에 대한 취약점 마이크로소프트 보안 권고문 971492(http://www.microsoft.com/technet/security/advisory/971492.mspx)이 5월 18일자로 공지되었습니다.Microsoft Internet Information Services (이하 IIS) 의 WebDAV 를 사용하는 경우에 발생할수 있습니다. WebDAV 에서 유니코드(동아시아 언어권에서 주로사용)로 코드를 처리하는 과정에서 발생하는 취약점으로HTTP GET 요청에 "Translate: f" 를 HTTP 해더에 추가하여서 WebDAV폴더로 파일을 업로드 하는 방법 입니다. 다음에 해당하시는 분들에게 영향을 줄수 있는 내용입니다.- IIS 5.x, IIS 6 의 버전을 사용- WebD..

IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다.

많은 보안관련 사이트에서 IIS 의 파일확장자 우회를 통한 취약점에 대한 이야기가 많습니다.IIS 6(window2003) 이하 버전 에서만 이러한 현상이 벌어진다고 하는데, 테스트를 해보니 그렇지않았습니다. IIS5 (window 2000) 버전에서는 이러한 증상이 해당되지 않았습니다. 하지만 IIS 6 에서는 tt.asp 의 파일명을 tt.asp;.jpg 로 변경하더라도 ASP 파일처럼 동작을 합니다. 닷넷파일은 확장자를 인식하지 못하였습니다. 참조MS IIS 파일 확장자 처리오류 취약점 주의 - 인터넷침해대응센터 추가. 2010.01.02 기능상의 버그일뿐 취약점은 아니라고 합니다. 참조 Public disclosure of IIS security issue with semi-colons in UR..

모바일시장에 대한 편협한 생각

아이폰이 국내 출시된후로 많은 부분에서 영향을 주고 있습니다. 특히 쇼핑몰과 인터넷뱅킹에 대해서는 이미 국내 대형업체에서 이미 관련 어플리케이션(이하 어플)이 나온시점이고, 해외에서는 이미 활성화되어 있는 모바일로 시작되는 시장을 국내에서는 기피해왔었다고 할수있습니다. 모바일시장(모바일로 결재가 이루어지는 시장)이 활성화되는 것을 단지 추세로 생각을 하고 지금처럼 오직 웹과 실물만을 시장이라고 생각한다면 그 끝은 멀지 않았다고 생각합니다. 변화를 거부하려는 것이 성장을 거부하고 잠재력을 잠자게 만들고 있을 뿐이란 것을 요즘 많이 느끼고 있습니다. 변화를 두려워 하는 것은 실패에 대한 두려움 때문입니다. 그렇지만 실패라는 것은 목적을 달성하지 못했을뿐이지, 두려워해야하는 것은 아닙니다. 변화를 하는 동안 ..