RSS 프로젝트 제로 팔로우 구글의 프로젝트 제로 웹사이트는 소프트웨어의 보안 취약점을 찾고 패치하는 포괄적인 리소스입니다. 구글의 보안 연구 팀이 이끌고 있으며, 보안 결함에 대한 심층 분석, 개발자들이 제품에서 취약점을 예방하는 데 도움이 되는 가이드 및 자습서를 특징으로 합니다. RSS googleprojectzero.blogspot.com Project Zero googleprojectzero.blogspot.com
픽셀 10을 위한 0-클릭 익스플로잇 체인: 문이 닫힐 때, 창문이 열린다 최근 저희는 Google Pixel 9에 대한 익스플로잇 체인을 공개했으며, 이는 단 두 개의 익스플로잇으로 제로 클릭 컨텍스트에서 안드로이드 루트 권한까지 획득하는 것이 가능함을 보여주었습니다. Dolby 제로 클릭 취약점은 2026년 1월에 패치되기 전까지 모든 안드로이드 버전에 존재했습니다. Pixel 9에 대한 익스플로잇 체인을 가지고 있었지만, Pixel 10에 대해서도 유사한 익스플로잇 체인을 작성할 수 있는지 확인하고 싶었습니다. Dolby 익스플로잇 업데이트 CVE-2025-54957에 대한 익스플로잇을 수정하는 것은 상당히 간단했습니다. 필요한 변경 사항의 대부분은 Pixel 9에서 타겟팅한 라이브러리 특정 버전에 대해 계산된 오프셋을 Pixel 10용 라이브러리의 유사한 오프셋으로 업데이트하는 것을 포함했습니다. 유일한 어려움은 (어떤 syncframe에 오프셋이 포함되어 있는지 더 잘 문서화했으면 하는 바람 외에) Pixel 10이 -fstack-protector 대신 RET PAC를 사용한다는 점이었는데, 이는 __stack_chk_fail가 코드로 덮어쓸 수 없다는 것을 의미했습니다. 약간의 시행착오 끝에, 디코더가 초기화될 때 한 번 호출되고 다시는 호출되지 않기 때문에 기능적인 문제를 일으키지 않고 덮어쓸 수 있는 초기화 코드인 dap_cpdp_init를 사용했습니다. A 0-click exploit chain for the Pixel 10: When a Door Closes, a Window Opens projectzero.google
돌연변이 문법 퍼징의 효과에 관하여 변이 문법 퍼징은 퍼저가 샘플의 구조를 설명하는 미리 정의된 문법을 사용하는 퍼징 기술입니다. 샘플이 변이될 때, 변이는 결과 샘플이 여전히 문법 규칙을 준수하도록 발생하므로, 샘플의 구조는 변이 프로세스에 의해 유지됩니다. 커버리지 기반 문법 퍼징의 경우, (변이 후) 결과 샘플이 이전에 보지 못한 코드 커버리지를 트리거하면, 이 샘플은 샘플 코퍼스에 저장되어 향후 변이의 기반으로 사용됩니다. 이 기술은 복잡한 문제를 찾는 데 효과적임이 입증되었으며, 저는 과거에 웹 브라우저의 XSLT 구현 및 JIT 엔진 버그를 찾는 데 성공적으로 사용했습니다. 그러나 이 접근 방식이 효과적임에도 불구하고, 일반적인 퍼저 사용자에게는 명확하지 않을 수 있는 단점이 있습니다. 이 블로그 게시물에서는 변이 커버리지 기반 문법 퍼징 접근 방식의 단점이라고 생각하는 점을 소개합니다. 또한, 이러한 단점에 대응하기 위해 제가 퍼징 실행에서 사용하는 매우 간단하지만 효과적인 기술을 설명하겠습니다. On the Effectiveness of Mutational Grammar Fuzzing projectzero.google
UI 접근 권한을 남용하여 관리자 보호 우회 지난 블로그 게시물에서는 새로운 Windows 기능인 Administrator Protection을 소개하고 UAC에 보안 경계를 만들고자 하는 목표를 설명했습니다. 출시 전에 이 기능을 우회할 수 있었던 방법 중 하나를 설명했습니다. 총 9가지 우회 방법을 발견했으며, 현재 모두 수정되었습니다. 이번 블로그 게시물에서는 이 9가지 문제 중 5가지의 근본 원인, 특히 UI 액세스 구현 방식, UAC에서 오랫동안 간과되어 온 문제였으며 현재 어떻게 해결되고 있는지 설명하고자 합니다. 접근성 문제 Windows Vista 이전에는 사용자의 데스크톱에서 실행되는 모든 프로세스가 다른 프로세스에서 생성된 창을 제어할 수 있었습니다. 예를 들어 창 메시지를 보내는 방식이었습니다. SYSTEM과 같은 권한 있는 사용자가 데스크톱에 사용자 인터페이스를 표시하는 경우 이 동작이 악용될 수 있었습니다. 권한이 제한된 사용자가 UI를 제어하고 잠재적으로 권한을 상승시킬 수 있었습니다. 이는 Shatter Attack으로 알려졌으며, 일반적으로 권한 있는 코드에서 사용자 인터페이스 구성 요소를 제거하여 수정되었습니다. Bypassing Administrator Protection by Abusing UI Access projectzero.google
음속 장벽 돌파, 파트 II: CVE-2024-54529 악용 이 시리즈의 첫 번째 부분에서는 macOS 보안 연구 여정을 상세히 설명하며, 그 결과 지식 기반 퍼징이라는 과정을 통해 coreaudiod 시스템 데몬에서 타입 혼동 취약점(CVE-2024-54529)과 이중 해제 취약점(CVE-2025-31235)을 발견했습니다. 첫 번째 게시물이 취약점 발견 과정에 초점을 맞췄다면, 이번 게시물에서는 타입 혼동 취약점을 익스플로잇하는 복잡한 과정을 자세히 살펴봅니다. 잠재적으로 익스플로잇 가능한 충돌을 작동하는 익스플로잇으로 바꾸는 기술적 세부 사항을 설명하겠습니다. 이는 막다른 골목, 창의적인 문제 해결, 그리고 궁극적으로 성공으로 가득 찬 여정입니다. 취약점: 간단한 요약 아직 읽지 않으셨다면, 계속 진행하기 전에 이 취약점에 대한 자세한 글을 읽어보시는 것을 강력히 추천합니다. 다시 한번 말씀드리자면, CVE-2024-54529는 coreaudiod 프로세스에서 사용하는 CoreAudio 프레임워크의 com.apple.audio.audiohald Mach 서비스 내의 타입 혼동 취약점입니다. _XIOContext_Fetch_Workgroup_Port와 같은 여러 Mach 메시지 핸들러는 Mach 메시지의 ID를 기반으로 Object Map에서 HALS_Object를 가져온 다음, 적절한 유효성 검사 없이 특정 유형(ioct)이라고 가정하고 작업을 수행합니다. Breaking the Sound Barrier, Part II: Exploiting CVE-2024-54529 projectzero.google
Windows 관리자 보호 우회 Windows 11 25H2 최신 릴리스에 도입된 주요 기능은 관리자 보호입니다. 이 기능의 목표는 사용자 계정 컨트롤(UAC)을 보다 강력하고, 무엇보다 안전한 시스템으로 대체하여 로컬 사용자가 필요할 때만 관리자 권한에 접근할 수 있도록 하는 것입니다. 이 블로그 게시물에서는 새로운 기능에 대한 간략한 개요, 작동 방식, UAC와의 차이점을 제공합니다. 그런 다음 Windows 11 내부자 미리 보기 빌드에서 진행한 보안 연구를 설명합니다. 마지막으로, 이 기능을 우회하여 완전한 관리자 권한을 조용히 얻을 수 있는 9가지 개별 취약점 중 하나를 자세히 설명합니다. Microsoft에 보고한 모든 문제는 기능이 공식적으로 출시되기 전(선택적 업데이트 KB5067036) 또는 후속 보안 게시판을 통해 수정되었습니다. 참고: 2025년 12월 1일 현재, 관리자 보호 기능은 응용 프로그램 호환성 문제가 해결되는 동안 Microsoft에 의해 비활성화되었습니다. 이 문제는 이 블로그 게시물에 설명된 내용과 관련이 없을 가능성이 높으므로 분석은 변경되지 않습니다. Bypassing Windows Administrator Protection projectzero.google
Pixel 9 0-클릭 익스플로잇 체인 파트 3: 이제 어디로 갈 것인가? 저희의 이전 두 블로그 게시물에서는 공격자가 0-클릭 익스플로잇 체인을 개발하는 데 필요한 노력을 증가시키기 위한 기술적 권장 사항을 제공했습니다. 하지만 이러한 취약점을 발견하고, 보고하고, 악용하는 과정에서 안드로이드 생태계 전반에 걸쳐 더 광범위한 문제점들이 드러났습니다. 이 게시물에서는 저희가 겪었던 문제점과 개선을 위한 권장 사항을 설명합니다. 오디오 공격 표면 Google 메시지 애플리케이션의 오디오 텍스트 변환 기능 때문에 Dolby UDC는 대부분의 안드로이드 기기에서 0-클릭 공격 표면의 일부가 됩니다. 사용자가 메시지와 상호 작용하기 전에 수신되는 오디오 메시지가 텍스트로 변환됩니다. Pixel 9에서는 com.google.android.tts라는 두 번째 프로세스도 수신되는 오디오를 디코딩합니다. 이 프로세스의 목적은 완전히 명확하지 않지만, 수신되는 메시지를 검색 가능하게 만드는 것과 관련이 있는 것으로 보입니다. A 0-click exploit chain for the Pixel 9 Part 3: Where do we go from here? projectzero.google
픽셀 9 0-클릭 익스플로잇 체인 파트 2: 거대한 파도로 샌드박스 깨기 잠재적인 Dolby Unified Decoder RCE 익스플로잇의 등장으로, 결과적으로 생성되는 유저랜드 컨텍스트, 즉 mediacodec 컨텍스트에서 어떤 종류의 Linux 커널 드라이버에 접근할 수 있는지 확인하는 것이 현명해 보였습니다. AOSP 문서에 따르면, mediacodec SELinux 컨텍스트는 비보안 소프트웨어 디코더가 사용되는 제한된 (일명 샌드박스된) 컨텍스트로 설계되었습니다. 그럼에도 불구하고, 제 DriverCartographer 도구를 사용하여 mediacodec SELinux 컨텍스트에서 접근 가능한 흥미로운 장치 드라이버인 /dev/bigwave를 발견했습니다. BigWave는 Pixel SOC에 탑재된 하드웨어로, AV1 디코딩 작업을 가속화하며, 이것이 mediacodec 컨텍스트에서 접근 가능한 이유를 설명합니다. 이전 연구에서 충분히 확인되었듯이, 하드웨어 장치에 대한 Android 드라이버는 강력한 로컬 권한 상승 버그를 찾기에 좋은 장소입니다. BigWave 드라이버도 예외는 아니었습니다. 몇 시간 동안 코드를 감사한 결과, 샌드박스를 탈출하여 Pixel 9에서 커널 임의 읽기/쓰기를 가능하게 할 정도로 강력한 버그를 포함하여 세 가지 개별 버그를 발견했습니다. A 0-click exploit chain for the Pixel 9 Part 2: Cracking the Sandbox with a Big Wave projectzero.google
Pixel 9를 위한 0-클릭 익스플로잇 체인 파트 1: 돌비 디코딩 지난 몇 년 동안, 사용자가 메시지를 더 잘 검색하고 이해할 수 있도록 하는 여러 AI 기반 기능이 휴대폰에 추가되었습니다. 이러한 변화의 한 가지 결과는 0-클릭 공격 표면의 증가입니다. 효율적인 분석을 위해서는 사용자가 메시지를 열기 전에 메시지 미디어를 디코딩해야 하는 경우가 많기 때문입니다. 그러한 기능 중 하나는 오디오 전사입니다. Google 메시지로 수신되는 SMS 및 RCS 오디오 첨부 파일은 이제 사용자 상호 작용 없이 자동으로 디코딩됩니다. 결과적으로 오디오 디코더는 이제 대부분의 Android 휴대폰의 0-클릭 공격 표면에 포함됩니다. 저는 이러한 디코더를 조사하는 데 상당한 시간을 할애했으며, 먼저 삼성 기기의 Monkey's Audio 코덱에서 CVE-2025-49415를 보고했습니다. 이 연구를 바탕으로 팀은 Dolby Unified Decoder를 검토했고, Ivan Fratric과 저는 CVE-2025-54957을 보고했습니다. 이 취약점은 오늘날 사용되는 대부분의 Android 기기의 0-클릭 공격 표면에 있을 가능성이 높습니다. 이와 병행하여 Seth Jenkins는 Pixel 9에서 디코더가 실행되는 샌드박스에서 접근 가능한 드라이버를 조사하고 CVE-2025-36934를 보고했습니다. A 0-click exploit chain for the Pixel 9 Part 1: Decoding Dolby projectzero.google
새로운 프로젝트 제로 블로그에 오신 것을 환영합니다 Project Zero에서 연구는 최첨단을 지향하지만, 블로그 디자인은... 그다지 그렇지 못했습니다. 저희의 반짝이는 새 블로그에 여러분을 초대합니다! 이를 기념하여, Project Zero 팀원들에게 빛을 보지 못한 오래된 블로그 게시물을 꺼내달라고 부탁했습니다. 다루는 기술들이 더 이상 관련이 없다고 말할 수 있다면 좋겠지만, 제로 데이 공격으로부터 사용자를 보호하기 위해 여전히 많은 노력이 필요합니다. 저희의 새 블로그는 공격자들의 능력과 그들을 방어할 수 있는 많은 기회에 계속해서 주목할 것입니다. 2016년: Windows 익스플로잇 기술: James Forshaw의 경로 조회 레이스 컨디션 2017년: Jann Horn의 틀 밖에서 생각하기 Welcome to the new Project Zero Blog projectzero.google
틀을 벗어난 사고 [2017년 초고 재검토] 미래에서 온 인사! 이 글은 2017년 초에 초안을 작성했던 블로그 게시글입니다. 이 게시글의 전반부(CVE-2017-3558을 사용하여 VM에서 VirtualBox 호스트 사용자 공간 프로세스로 탈출하는 방법)를 쓰려고 했지만, 후반부(VirtualBox 호스트 사용자 공간 프로세스에서 호스트 커널로 이동하는 방법)는 결국 쓰지 못했고, 결국 이 오래된 초안을 잊어버렸습니다… 하지만 이 오래된 초안을 그냥 썩히는 것은 좀 아쉬워서, 원래 초안을 작성한 지 8년이나 지난 지금, 저희 블로그 게시글 대기열에 올리기로 했습니다. 지금 약간의 수정을 거쳤습니다(몇몇 링크를 추가하고 문법을 수정했습니다). 하지만 여전히 거의 그때 초안 그대로입니다. 이 글을 읽을 때, 특별한 언급이 없는 한, 2017년 당시의 상황을 설명하고 있다는 점을 염두에 두시기 바랍니다. 비록 설명된 코드의 상당 부분이 그때 이후로 크게 변하지 않은 것처럼 보이지만 말입니다… Thinking Outside The Box [dusted off draft from 2017] projectzero.google
윈도우 익스플로잇 기법: 경로 탐색을 이용한 경쟁 조건 공격 성공 이 게시물은 원래 2016년에 Project Zero 블로그를 위해 작성되었습니다. 하지만 결국에는 PoC||GTFO 저널 13호와 인쇄본 2권에 별도로 게재되었습니다. 새로운 블로그를 기념하여 이 블로그에 다시 게시하며, 최신 Windows 11 시스템에서도 여전히 작동하는지 확인하기 위해 업데이트된 분석을 포함했습니다. Windows 연구를 진행하면서 저는 종종 상당수의 경쟁 조건 취약점을 발견합니다. 일반적으로 악용 가능한 형태는 다음과 같습니다. 보안 검사를 수행합니다. 리소스에 접근합니다. 안전한 작업을 수행합니다. Windows Exploitation Techniques: Winning Race Conditions with Path Lookups projectzero.google
안드로이드 ITW DNG 익스플로잇 살펴보기 구글의 위협 인텔리전스 그룹은 VirusTotal에 업로드된 이미지 파일을 조사했으며, 이는 WhatsApp과 연관되어 있었습니다. 이 파일들은 JPEG처럼 보였지만, 실제로는 삼성의 Quram 이미지 파싱 라이브러리의 취약점을 악용한 DNG 파일이었습니다. 공격 대상 프로세스는 com.samsung.ipservice로, MediaStore에서 이미지를 파싱하는 AI 기반 기능을 위한 삼성 서비스였습니다. WhatsApp이 이미지를 처리하는 방식 때문에, 수신된 이미지를 열기만 해도 악용될 수 있었으며, 이는 잠재적인 "1-클릭" 익스플로잇이 될 수 있었습니다. 분석 결과, DNG 파일에는 예상되는 DNG 표준에서 벗어난 다수의 opcode를 가진 의심스러운 "opcode 목록"이 포함되어 있었습니다. Quram 라이브러리는 타사 제품으로, 이미지 형식 디코딩을 처리하며, 취약점은 Java_com_quramsoft_images_QuramDngBitmap_DecodeDNGImageBufferJNI 내에 존재합니다. 이 익스플로잇은 변형된 DNG 파일을 사용하여 이 특정 네이티브 함수 내에서 메모리 손상을 유발했습니다. 익스플로잇의 목표는 com.samsung.ipservice 프로세스 내에서 코드를 실행하는 것이었습니다. 이 익스플로잇은 scudo 할당자를 대상으로 합니다. A look at an Android ITW DNG exploit googleprojectzero.blogspot.com
포인터 키 데이터 구조를 통한 포인터 누수 Google Project Zero는 Apple 기기에서 메모리 손상 버그를 악용하기 위해 원격 ASLR 누출의 필요성에 대해 논의했습니다. 이는 메모리 안전 위반이나 타이밍 공격 없이 원격으로 포인터를 누출할 수 있는 기술의 발견으로 이어졌습니다. 이 방법은 역직렬화, 재직렬화 및 공격자가 제공한 데이터를 반환하는 공격 표면에 적용됩니다. macOS/iOS에서 즉각적인 실제 공격 표면은 확인되지 않았지만, 이 기술은 NSKeyedArchiver를 사용한 인위적인 사례를 통해 테스트되었습니다. 이 문제는 Apple에 보고되어 수정되었지만, 실제 영향이 입증되지 않아 공개 버그 추적기 항목은 만들어지지 않았습니다. 이 새로운 기술은 해시 테이블 충돌 공격과 관련된 이전 연구를 기반으로 합니다. 역사적으로 해시DoS 공격은 최악의 해시 테이블 성능을 악용하여 서비스 거부를 유발했습니다. 이전 연구에서도 해시 충돌을 사용하여 주소를 누출할 수 있음을 시사했습니다. 해시DoS 개념은 공격자가 특정 해시 버킷에 대한 액세스를 늦추는 것으로 볼 수 있습니다. 이 원리는 Firefox에서 JavaScript Map 삽입의 타이밍 측정을 통해 힙 주소를 누출하는 데 활용되었습니다. 포인터 키 데이터 구조를 반복하는 것도 객체 주소에 대한 정보를 드러낼 수 있습니다. 직렬화 메커니즘, 특히 임의의 객체 그래프를 허용하는 메커니즘은 안전하지 않을 수 있습니다. Apple의 NSKeyedUnarchiver는 역직렬화 가능한 클래스의 허용 목록으로 작동합니다. 특정 테스트 사례는 NSKeyedUnarchiver를 사용하여 공격자가 제공한 데이터를 역직렬화하고 재직렬화하여 공유 캐시 포인터를 누출하는 것을 목표로 합니다. NSNull 싱글톤 객체의 해시는 명시적으로 처리되지 않으면 기본적으로 공유 캐시에 저장된 주소로 설정됩니다. NSNumber 인스턴스는 숫자 값에 따라 다르게 해시됩니다. 사전은 키 배치를 관리하기 위해 해시 코드를 버킷 수로 나눈 값으로 사용합니다. Pointer leaks through pointer-keyed data structures googleprojectzero.blogspot.com
Chrome 렌더러 코드 실행부터 커널까지 MSG_OOB 제공된 텍스트는 주로 웹 콘텐츠, 특히 목록을 스타일링하는 데 사용되는 CSS 코드입니다. Googleusercontent에서 폰트를 가져옵니다. 이 코드는 다양한 목록 클래스에 대한 다양한 목록 스타일 및 글머리 기호 유형을 정의합니다. 많은 클래스는 "lst-kix"로 시작하고 영숫자 식별자가 뒤따르며, 이는 별도의 목록 구성을 나타냅니다. 이러한 구성은 다양한 번호(십진수, 소문자 라틴어, 소문자 로마 숫자)가 있는 순서 목록과 다양한 글머리 기호 모양(원, 사각형, 다이아몬드)이 있는 비순서 목록의 모양을 제어할 가능성이 높습니다. counter-increment 및 counter-reset 속성은 순서 목록 항목의 번호를 관리하는 데 사용됩니다. ::before 의사 요소를 사용하여 각 목록 항목에 특정 글머리 기호 문자 또는 숫자를 삽입합니다. CSS 클래스의 광범위한 사용은 웹 페이지에서 매우 사용자 정의되고 다양한 목록 표현이 필요함을 시사합니다. 전반적인 목적은 다른 맥락에서 일관되고 미적으로 만족스러운 목록 서식을 보장하는 것입니다. From Chrome renderer code exec to kernel with MSG_OOB googleprojectzero.blogspot.com
정책 및 고지: 2025판 구글 프로젝트 제로가 취약점 공개 정책을 "90+30" 모델로 업데이트하여 패치 개발 및 채택을 가속화하고 있습니다. 그러나 여전히 중요한 도전 과제가 남아 있습니다. 즉, 패치가 출시된 후 사용자가 설치하는 데 걸리는 지연, 즉 "패치 갭"입니다. 프로젝트 제로는 업스트림 벤더가 패치를 가지고 있지만 다운스트림 의존 대상이 이를 통합하지 않은 "업스트림 패치 갭"을 확인했습니다. 이 업스트림 갭은 취약점 수명 주기를 상당히 연장합니다. 이를 해결하기 위해 새로운 시험 정책인 "보고 투명성"을 발표합니다. 이 시험에서는 취약점을 보고한 후 1주 이내에 공공적으로 공개하여 벤더, 제품, 보고 날짜, 공표 마감일을 포함합니다. 핵심 90+30 정책은 유지되며 구글 빅 슬립도 이 정책을 시험합니다. 이 정책의 목표는 투명성을 높이고 다운스트림 의존 대상에게 정보를 제공하여 업스트림 패치 갭을 줄이는 것입니다. 이 시험은 보고서에서 사용자 기기 설치까지의 시간을 추적하여 패치가 적용되지 않은 경우를 강조합니다. 공표 마감일까지는 기술적인 세부 사항이 공개되지 않으며, 이는 공격자에게 블루프린트가 아니라 경고입니다. 일부 벤더는 불편한 주의를 받을 수 있지만, 소수에 대한 위험은 생태계의 안전을 위해 취약점을 해결하는 데 있어 가치가 있습니다. 궁극적인 목표는 사용자 기기에 취약점을 해결하는 안전한 생태계입니다. 이 정책은 시험 단계이며 프로젝트 제로는 그 효과를 추적하고 정책을 적절하게 조정할 것입니다. Policy and Disclosure: 2025 Edition googleprojectzero.blogspot.com
윈도우 레지스트리 모험 #8: 하이브 메모리 손상 실용적 악용 제공된 텍스트는 다양한 목록 스타일과 카운터를 정의하는 CSS 스타일시트입니다. 구글의 폰트 API를 사용하여 폰트를 가져옵니다. 스타일시트는 kix_8kp8wobudiou, kix_qux0xwfdwk15, kix_hyrlma59f00u와 같은 다양한 목록 식별자에 대한 카운터와 목록 스타일을 정의합니다. 각 목록 식별자에는 10진, 소문자 로마 숫자 스타일과 같은 여러 카운터 및 목록 스타일이 정의되어 있습니다. 스타일시트는 또한 순서가 있는 목록(ol)과 순서가 없는 목록에 대한 목록 스타일을 정의합니다. 카운터는 각 목록 항목에 증가하고, 목록 스타일은 content 속성을 사용하여 정의됩니다. 스타일시트는 총 134개의 목록 스타일을 정의합니다. 목록 스타일과 카운터는 문서 또는 웹 페이지의 목록을 형식화하는 데 사용됩니다. 스타일시트는 CSS로 작성되어 있으며 다양한 선택자 및 속성을 사용하여 목록 스타일과 카운터를 정의합니다. The Windows Registry Adventure #8: Practical exploitation of hive memory corruption googleprojectzero.blogspot.com
윈도우 레지스트리 #7: 공격 표면 분석 "이 텍스트는 HTML 요소를 스타일링하는 CSS 코드입니다. Google Fonts에서 폰트를 가져올 때 @import 규칙을 사용합니다. 코드의 나머지 부분은 .lst-kix_...와 같은 클래스 및 li:before{content:"..."}와 같은 규칙을 사용하여 다양한 목록 스타일을 정의합니다. 이러한 규칙은 순서가 있는 목록과 순서가 없는 목록에 대한 다른 불릿 포인트 및 번호 시스템을 생성합니다. 코드는 또한 counter-increment를 사용하여 목록 번호를 관리합니다. 전반적으로, 이 CSS 코드는 웹 페이지 내의 목록 항목에 대한 사용자 지정 시각적 서식을 설정합니다." The Windows Registry Adventure #7: Attack surface analysis googleprojectzero.blogspot.com
소리 장벽을 깨기 Part I: Mach 메시지를 사용한 CoreAudio의 퍼징 제공된 텍스트는 Google 문서의 CSS 스타일시트입니다. 이 스타일시트는 다양한 목록 스타일과 카운터를 정의합니다. 목록 항목의 모양을 지정하는데, 유니코드 문자를 사용하여 불릿을 표시하고 카운터를 형식화합니다. 이 스타일시트는 여러 목록 유형을 정의하는데, 각 유형마다 고유의 스타일과 카운터를 정의합니다. 또한 중첩 목록의 스타일을 정의하고 목록 항목의 모양을 지정합니다. 이 스타일시트는 CSS 카운터를 사용하여 목록 항목을 자동으로 숫자 매기고, 중첩 수준에 따라 스타일을 정의합니다. 또한 목록 항목의 모양을 지정하고, 다양한 유형의 목록에 대한 스타일을 정의합니다. 이 스타일시트는 매우 광범위하고 다양한 목록 스타일링을 정의합니다. 특정 Google 문서의 사용자 지정 스타일시트로 보입니다. Breaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach Messages googleprojectzero.blogspot.com
윈도우 레지스트리 모험 #6: 커널 모드 오브젝트 제공된 텍스트는 주문된 목록(ol) 및 무순 목록(ul)에 대한 CSS 스타일의 모음으로 보입니다. 이러한 스타일은 체크박스, 원, 로마 숫자와 같은 목록 항목 마커를 정의합니다. 여러 가지 목록 스타일이 정의되어 있으며, 각 스타일에는 고유의 목록 항목 마커 및 카운터가 있습니다. 일부 목록 스타일에는 10진수, 소문자 로마 숫자 또는 소문자 라틴 숫자와 같은 특정 카운터가 있습니다. 이러한 카운터는 목록 항목을 번호 매기는데 사용됩니다. 텍스트는 또한 체크박스, 원, 정사각형과 같은 다양한 목록 항목 마커를 정의합니다. 일부 목록 스타일에는 마커 유형의 혼합이 있으면, 다른 스타일에서는 전체에 걸쳐 단일 마커 유형을 사용합니다. 스타일은 고유의 클래스 이름, 예를 들어 lst-kix_404916xkl9yq-0,에 의해 식별됩니다. 전반적으로 텍스트는 HTML 문서에서 사용할 수 있는 포괄적인 목록 스타일 세트를 제공합니다. The Windows Registry Adventure #6: Kernel-mode objects googleprojectzero.blogspot.com
웹P를 초월하다 NSO의 BLASTPASS iMessage 악용 사례는 사용자의 어떠한 조작도 없이 최신 iOS 버전을 실행하는 아이폰을 손상시킨 제로클릭 제로데이 취약점이었습니다. 이 악용 사례는 공격자의 iMessage 계정에서 피해자에게 전송된 악성 이미지를 포함한 PassKit 첨부 파일을 포함했습니다. 애플은 2023년 9월 7일 iOS에 대한 긴급 보안 업데이트를 배포하여 이 취약점을 해결했습니다. WebP 팀도 해당 문제에 대한 수정 프로그램을 발표했으며, 이후 크롬에 통합되었습니다.이 취약점의 근본 원인은 WebP 무손실 이미지 형식, 특히 해당 형식에 사용된 허프만 코딩의 메모리 손상 문제였습니다. 이 취약점을 통해 공격자는 잘못된 허프만 트리를 정의할 수 있었고, 이는 디코딩 테이블이 생성될 때 메모리 손상을 초래할 수 있었습니다. 하지만 손상 원시값은 제한적이었고, 버그가 발생한 직후 이미지 파싱이 중지되었습니다.이 취약점의 악용은 한 번의 클릭으로 제로클릭 설정에서 악용을 수행하는 방법이 불분명했기 때문에 미스터리였습니다. 손상 원시값은 매우 제한적이었고, 샘플에 접근할 수 없었기 때문에 취약점을 악용하는 방법을 아는 것은 거의 불가능했습니다.11월 중순, 작성자는 여러 개의 BLASTPASS PKPass 샘플 파일과 실패한 악용 시도의 크래시 로그를 확보하여 샘플을 분석하고 악용 방식을 파악할 수 있었습니다. 분석 결과, 메모리 손상 문제를 유발하는 악성 이미지 파일을 전송하고, 제한적인 손상 원시값을 사용하여 임의 코드를 실행하여 취약점이 악용되었음을 알 수 있었습니다.WebP 형식은 허프만 코딩을 사용하여 이미지를 압축하는 비교적 최신 이미지 파일 형식입니다. 무손실 형식은 RIFF 컨테이너와 별도의 무손실 형식을 사용하며, 취약점은 바로 이곳에서 발견되었습니다. 취약점은 무손실 형식에 사용된 허프만 코딩, 특히 디코딩 테이블이 생성되는 방식에 있었습니다.작성자의 샘플 분석 결과, 이 악용 사례는 제한적인 손상 원시값을 사용하여 함수 포인터를 덮어쓰고 악성 코드를 실행하는 것을 포함한 여러 기술을 결합하여 임의 코드를 실행했습니다. 분석 결과, 이 악용 사례는 매우 정교했으며 WebP 형식과 그 안에 사용된 허프만 코딩에 대한 깊이 있는 이해가 필요했습니다.전반적으로 NSO BLASTPASS iMessage 악용 사례는 WebP 형식과 그 안에 사용된 허프만 코딩에 대한 깊이 있는 이해가 필요한 매우 정교하고 복잡한 취약점이었습니다. 이 취약점의 악용은 미스터리였지만, 샘플 분석 결과 여러 기술을 결합하여 임의 코드를 실행할 수 있음이 밝혀졌습니다. Blasting Past Webp googleprojectzero.blogspot.com
Windows 버그 클래스: IDispatch를 사용하여 트랩된 COM 개체 접근 구글 프로젝트 제로의 연구원 제임스 포쇼는 DCOM 및 .NET Remoting과 같은 객체 지향 원격 기술에서 "포획된 객체 버그 클래스"에 대해 논의합니다. 이러한 기술은 프로세스 및 보안 경계를 넘나드는 객체 지향 인터페이스 개발을 허용하지만, 이러한 유연성에는 권한 상승 또는 원격 코드 실행 가능성을 포함한 단점이 있습니다.원격으로 처리할 수 있는 모든 객체가 안전한 것은 아니며, XML 라이브러리와 같이 일부 객체는 XSLT 문서의 컨텍스트에서 임의의 스크립트 코드를 실행할 수 있습니다. XML 문서 객체가 경계를 넘어 액세스 가능하게 되면 클라이언트는 서버 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다.이 버그 클래스를 유발할 수 있는 여러 시나리오가 있는데, 여기에는 안전하지 않은 객체를 무심코 공유하는 것, 비동기 마샬링 기본 요소를 사용하는 것, 그리고 객체를 조회하고 인스턴스화하는 기본 메커니즘을 악용하는 것이 포함됩니다. 예를 들어, Windows Runtime 라이브러리는 기존 XML DOM Document v6 COM 객체에 코드를 추가하여 런타임 관련 인터페이스를 노출하고 악의적인 클라이언트가 이전 IXMLDOMDocument 인터페이스를 쿼리하여 XSLT 스크립트를 실행할 수 있도록 하는 버그를 도입했습니다.또 다른 예로 FileInfo 및 DirectoryInfo .NET 클래스는 값과 참조로 모두 마샬링될 수 있으며 서버 프로세스에서 객체의 새 인스턴스를 만드는 데 사용될 수 있습니다. 공격자는 객체의 직렬화된 형태를 서버로 보내면 서버가 객체의 새 인스턴스를 만들고, 생성된 객체를 다시 읽으면 공격자에게 참조로 마샬링되는 것을 활용할 수 있습니다.마지막으로 언급된 시나리오는 객체를 조회하고 인스턴스화하는 기본 메커니즘을 악용하여 예상치 못한 객체를 생성하는 것입니다. 예를 들어 COM에서 공격자는 CoCreateInstance API를 사용하여 서버의 컨텍스트에서 임의의 COM 객체를 생성하고 클라이언트로 반환받을 수 있습니다. 이는 서버에서 생성된 XML DOM Document 객체를 클라이언트로 참조로 마샬링하여 반환받고, 이를 사용하여 서버의 컨텍스트에서 임의의 코드를 실행하여 악용될 수 있습니다.이러한 시나리오는 객체 지향 원격 기술 사용의 보안 영향을 신중하게 고려하고 보안 경계를 넘어 안전한 객체만 공유하도록 하는 것이 얼마나 중요한지 강조합니다. Windows Bug Class: Accessing Trapped COM Objects with IDispatch googleprojectzero.blogspot.com
윈도우즈 악용 기법: 가상 메모리 접근 추적 (2025년 업데이트) 구글 프로젝트 제로의 제임스 포쇼가 윈도우에서 가상 메모리 접근 트랩 기법을 구축하는 방법에 대한 블로그 게시글을 작성했습니다. 이 기법의 목표는 가상 메모리 주소의 읽기 또는 쓰기 작업을 상당한 시간 동안 중단시키는 것으로, 이는 커널의 특정 버그를 악용하는 데 사용될 수 있습니다. 이전 블로그 게시글에서 포쇼는 원격 서버의 SMB 파일을 사용하거나 클라우드 필터 API를 악용하여 이를 달성하는 방법을 제안했습니다. 그러나 Windows 11 24H2의 새로운 기능을 통해 원격 서버 없이 로컬 머신의 SMB 파일 서버를 직접 악용할 수 있게 되었습니다. 이 기능은 명령줄에서 SMB 클라이언트의 대상 TCP 포트를 지정하는 기능을 제공하며, 이를 통해 가짜 SMB 서버에 연결할 수 있습니다. 새로운 기능은 "가짜 파일 불변성(False File Immutability)" 버그로 알려진 취약점의 악용을 허용하며, 관리자 권한 없이도 사용할 수 있습니다. 포쇼는 자신의 예시 가짜 SMB 서버를 업데이트하여 다른 포트에 바인딩할 수 있도록 함으로써 로컬에서 공격을 수행할 수 있게 했습니다. 이 변경 사항은 일반 공개된 Windows 11 24H2에 적용되었으며, 기본적으로 활성화되어 있습니다. 관리자는 그룹 정책을 통해 이 기능을 비활성화할 수 있지만, 기업 사용자가 아닌 일반 사용자가 이 설정을 변경할 가능성은 낮습니다. 포쇼는 이 기능을 기본적으로 활성화하는 것이 실수이며 향후 Windows에 문제를 야기할 수 있다고 생각합니다. 전반적으로 이 새로운 기능은 Windows의 특정 취약점을 악용하는 새로운 방법을 제공하며, 운영 체제에 새로운 기능을 도입할 때 신중한 고려가 얼마나 중요한지를 강조합니다. Windows Exploitation Tricks: Trapping Virtual Memory Access (2025 Update) googleprojectzero.blogspot.com
Windows 레지스트리 모험 #5: regf 파일 형식 이 텍스트는 순서가 있는 목록과 순서가 없는 목록을 스타일링하는 CSS 규칙 시리즈를 포함합니다. 원, 정사각형, 소문자 알파벳 등 다양한 목록 스타일과 글머리 기호, 또한 순서가 있는 목록에 사용되는 십진수 및 로마 숫자를 정의합니다. 이 텍스트는 또한 다양한 목록 유형과 해당 글머리 기호에 대한 여러 클래스를 정의합니다. The Windows Registry Adventure #5: The regf file format googleprojectzero.blogspot.com
퀄컴 DSP 드라이버 - 예상치 못한 취약점 발굴 구글은 암네스티 인터내셔널에서 받은 커널 패닉 로그를 통해 퀄컴 드라이버를 대상으로 하는 야생(Wild)에서 발생한 취약점 공격을 발견했습니다. 이에 구글의 프로젝트 제로(Project Zero)와 위협 분석 그룹(Threat Analysis Group, TAG)이 함께 조사에 착수했습니다. - 초기 조사: 구글은 암네스티 인터내셔널에서 받은 커널 패닉 로그를 통해 야생에서 발생한 취약점 공격을 발견했습니다. - 커널 패닉 로그 분석: 공격 샘플이 없기 때문에 프로젝트 제로와 TAG는 커널 패닉 로그만을 통해 잠재적인 취약점을 식별했습니다. - 취약점 발견: 네 개의 패닉 로그에는 유용한 정보가 포함되어 있었고, 이 정보를 통해 퀄컴 드라이버의 여섯 개의 취약점을 발견했습니다. - 공격 전략 가설: 여섯 개의 취약점 중 하나가 야생에서 발생한 공격에 사용되었을 가능성이 높은 것으로 확인되었습니다. - 버그 세부 정보: 블로그 게시물에서는 발견된 여섯 개의 취약점에 대해 기술적인 세부 정보와 코드 조각을 제공합니다. - 위협 분석 그룹과의 협력: 구글의 TAG는 암네스티 인터내셔널과 협력하여 아티팩트를 제공하고 기술적인 분석을 지원했습니다. - 역공학 도전: 공격 샘플이 없기 때문에 취약점을 식별하기 위해 패닉 로그를 철저하게 분석해야 했습니다. - 제한된 정보: 공격 샘플이 없기 때문에 취약점을 정확하게 식별하는 것이 어려웠습니다. - 버그 사냥 기간: 조사와 취약점 발견은 약 2개월 반 동안 지속되었습니다. - 암네스티 인터내셔널의 보고서: 암네스티 인터내셔널은 목표에 대한 공격에 사용된 취약점에 대해 보고서를 발표했습니다. The Qualcomm DSP Driver - Unexpectedly Excavating an Exploit googleprojectzero.blogspot.com
Windows 도구 업데이트: OleView.NET 블로그 게시물은 Windows COM의 공격 표면을 발견하고 보안 취약성을 찾기 위해 설계된 OleView.NET 도구의 개선 사항에 대해 논의합니다. 이 도구는 레드몬드의 Microsoft Bluehat 컨퍼런스에서 발표되었습니다. PowerShell 갤러리에서 설치할 수 있으며 COM 등록 아티팩트를 내부 데이터베이스로 파싱하여 사용할 수 있습니다. 데이터베이스는 향후 사용을 위해 저장할 수 있으며 GUI와 공유하여 연구를 더 쉽게 할 수 있습니다. COM에 대한 보안 연구에는 관심 클래스를 열거하고 접근성을 확인하며 노출된 인터페이스를 열거하는 것이 포함됩니다. Windows Tooling Updates: OleView.NET googleprojectzero.blogspot.com
IDA와 TinyInst를 사용한 사용자 공간에서 macOS 커널 확장 simples fuzzing Ivan Fratric, Google Project Zero에서, Apple 기기에서 AV1 비디오 디코딩을 fuzzing하는 것의 어려움을 논의합니다. 그는 AV1 디코딩에 대한 하드웨어 지원에도 불구하고, 형식 파싱의 상당한 부분이 커널 내부의 소프트웨어에서 발생하는 것임을 지적합니다. 특히 AppleAVD 커널 확장 내부에서. Fratric은 이 문제를 처음으로 접근한 것이 아니라는 점을 강조하며, 이전 프로젝트들인 Fairplay, Cinema time!, KextFuzz, Pishi를 언급합니다. 그는 그의 접근 방식이 Fairplay 프로젝트의 사용자 정의 로더와 다르게 가볍게 커널 코드를 사용자 공간에 로드하는 것임을 설명합니다. 이 기사에서는 IDA를 사용하여 코드를 역컴파일하는 것도 언급되는데, 이는 수동으로 수정이 필요합니다. 또한 KextFuzz 프로젝트의 방법으로 포인터 인증 명령을 커버리지 수집 트램폴린으로 점프하는 것으로 대체하는 것도 언급됩니다. Simple macOS kernel extension fuzzing in userspace with IDA and TinyInst googleprojectzero.blogspot.com
낮잠에서 큰 잠으로: 실제 세계 코드의 취약점을 잡기 위해 대규모 언어 모델 사용 Big Sleep 팀은 널리 사용되는 오픈 소스 데이터베이스 엔진인 SQLite에서 이전에 알려지지 않은 취약한 스택 버퍼 언더플로우를 발견했습니다. 이 취약점은 Google Project Zero와 Google DeepMind의 협력을 통해 발견되었으며, 개발자에게 10월 초에 보고되었습니다. 이 문제는 인덱스 형 필드에서 사용된 특별한 감시자 값 -1로 인해 발생했으며, 릴리즈 빌드에서 잠재적으로 취약한 조건을 만들었습니다. 이 취약점은 대규모 언어 모델을 사용한 취약점 연구 프레임워크를 사용하는 Big Sleep 에이전트에 의해 발견되었습니다. 에이전트는 시드 커밋을 분석하고 SQLite에 대한 기존 지식을 적용하여 취약점을 찾을 수 있었습니다. Big Sleep 팀은 이 작업이 방어에 큰 잠재력을 가지고 있다고 믿으며, 이는 소프트웨어가 출시되기 전에 취약점을 찾는 데 도움이 될 수 있습니다. From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code googleprojectzero.blogspot.com
윈도우 레지스트리 모험 #4: 하이브와 레지스트리 레이아웃 제공된 텍스트는 HTML 목록에 대한 CSS 스타일의 모음입니다. 이 스타일은 순서가 있는 목록과 순서가 없는 목록을 포함하여 다양한 목록 형식을 정의합니다. 카운터를 사용하여 목록 항목을 자동으로 번호 매깁니다. 카운터는 십진수, 소문자 로마 숫자, 소문자 로마 숫자와 같은 다양한 스타일로 정의됩니다. 스타일은 목록 항목의 콘텐츠도 정의하는데, 카운터 값과 마침표를 포함합니다. 일부 스타일은 특정 클래스 이름을 가지고 있습니다. 예를 들어 lst-kix_xrbpc8tfqvva-0, lst-kix_phgwltrvdlzg-0, lst-kix_syb5po7nfbu-0입니다. 이러한 스타일은 HTML 목록의 모양을 사용자 지정하는 데 사용됩니다. 이러한 스타일을 사용하여 숫자가 있는 목록, 글 머리 기호가 있는 목록, 알파벳이 있는 목록을 만들 수 있습니다. 스타일은 또한 목록 항목의 모양을 사용자 지정하는 데 사용됩니다. 예를 들어 글꼴, 색상, 간격입니다. The Windows Registry Adventure #4: Hives and the registry layout googleprojectzero.blogspot.com
Windows 레지스트리 모험 #3: 학습 자료 소개: 이 텍스트는 효과적인 의사소통의 주요 요소의 요약된 버전을 제시합니다. 명확성 및 간결성: 효과적인 의사소통은 정보를 분명하고 간결하게 전달하는 것을 포함하여 메시지가 쉽게 이해되도록 합니다. 조직 및 구조: 적절한 조직 및 구조는 독자들이 콘텐츠를 쉽게 탐색할 수 있도록 하여 이해도를 향상시킵니다. 관련성 및 적절성: 청중의 관심사와 요구에 맞춰 메시지를 맞추면 참여와 관련성이 향상됩니다. 신뢰성 및 에토스: 청중과 신뢰를 구축하는 것은 의사소통의 효과성을 위해 필수적입니다. 공감 및 관점: 청중의 관점을 이해하고 그들의 요구에 공감하면 메시지의 효과성을 개선할 수 있습니다. 적극적 청취 및 피드백: 적극적 청취는 청중의 반응에 주의를 기울이고 피드백을 통합하여 이해를 향상시키는 것을 포함합니다. 비언어적 의사소통: 몸짓, 음성톤 등 비언어적 신호는 메시지를 전달하고 관계를 구축하는 데 중요한 역할을 합니다. 문화적 민감성: 문화적 차이를 존중하고 다양한 청중에게 적응하는 의사소통 스타일은 성공적인 의사소통을 위해 필수적입니다. 지속적인 개선: 효과적인 의사소통은 변화하는 요구와 맥락에 적응하고 개선하는 지속적인 과정입니다. The Windows Registry Adventure #3: Learning resources googleprojectzero.blogspot.com
프로젝트 나프타임: 대규모 언어 모델의 공격적 보안 능력 평가 Project Zero는 취약점 연구에서 대규모 언어 모델(LLMs)의 잠재력을 탐색하고 있습니다. CyberSecEval2 벤치마크에서 초기 낮은 점수에도 불구하고, 정제된 테스트 방법론을 통해 LLM 성능을 크게 개선할 수 있습니다. Project Zero는 LLM 평가를 위한 지침 원칙을 제안합니다. 이를 통해 추론을 위한 충분한 공간을 제공하고, 모델 제한을 해결하며, 현실적인 테스트 시나리오를 보장합니다. 이러한 원칙을 프레임워크에 구현하면 CyberSecEval2 성능이 향상되어 버퍼 오버플로우 테스트에서 최고 점수를 달성하고 고급 메모리 손상 테스트에서 개선된 결과를 얻었습니다. 그러나 Project Zero는 LLM 기능을 완전히 활용하기 위해 더 어려운 벤치마크와 효과적인 방법론이 필요하다고 강조합니다. Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models googleprojectzero.blogspot.com
Android 드라이버에서 앞으로 나아가기 TCP 연결 정의: TCP 연결은 네트워크 상의 두 엔드포인트 간의 가상 통신 채널입니다. TCP 핸드셰이킹 설명: TCP 핸드셰이킹은 클라이언트와 서버 간의 연결을 설정하는 데 필요한 3단계 핸드셰이킹을 포함합니다. TCP에서 SYN, ACK, FIN 패킷의 역할 설명: SYN 패킷은 연결 요청을 시작합니다. ACK 패킷은 수신된 데이터를 확인합니다. FIN 패킷은 연결을 종료합니다. TCP와 UDP의 차이 설명: TCP는 신뢰할 수 있는 데이터 전송을 제공하는 연결 지향적 프로토콜입니다. UDP는 신뢰성보다 속도를 우선하는 연결 없는 프로토콜입니다. TCP 슬라이딩 윈도우 설명: 슬라이딩 윈도우 메커니즘은 수신된 데이터를 확인하고 윈도우 크기를 적절하게 조정하여 효율적인 데이터 전송을 허용합니다. TCP 혼잡 제어 개념 설명: TCP 혼잡 제어 알고리즘은 네트워크 혼잡을 방지하기 위해 네트워크 상태에 따라 전송 속도를 조정합니다. TCP 재전송 메커니즘 설명: TCP는 신뢰할 수 있는 데이터 전송을 보장하기 위해 잃어버린 또는 손상된 데이터 패킷을 재전송합니다. TCP 서버와 TCP 클라이언트의 차이 설명: TCP 서버는 들어오는 연결을 기다리고 서비스를 제공합니다. TCP 클라이언트는 연결을 시작하고 서비스를 요청합니다. TCP 포트 번호의 목적 설명: TCP 포트 번호는 호스트에서 실행되는 다양한 서비스 또는 애플리케이션을 식별합니다. TCP 프록시 서버의 역할 설명: TCP 프록시 서버는 클라이언트와 서버 사이에서 중개자 역할을 하여 캐싱, 로드 밸런싱, 보안 등 추가 기능을 제공합니다. Driving forward in Android drivers googleprojectzero.blogspot.com
Windows 레지스트리 모험 #2: 기능의 짧은 역사 - Windows 레지스트리는 설정 및 구성 데이터를 저장하는 계층적 데이터베이스인 키와 값의 모음입니다. - 키는 보안이 가능한 객체입니다. 반면 값은 실제 데이터를 저장합니다. - 레지스트리 하이브는 특정 레지스트리 하위 트리를 저장하는 바이너리 파일입니다. - 기본적인 레지스트리 작업에는 하이브를 로드하고 언로드하는 것, 키를 생성하고 삭제하는 것, 값을 설정하고 쿼리하는 것이 포함됩니다. - 레지스트리는 Windows 3.1에서 처음 도입되었습니다. 처음에는 하나의 하이브와 키만 있었고, Windows NT 3.1에서 여러 하이브와 값 이름이 대폭 개선되었습니다. - Windows NT 4.0에서는 새로운 하이브를 도입하고 레지스트리 보안을 추가로 개선했습니다. - Windows 2000에서는 64비트 레지스트리의 지원을 구현했으며, 보안 기능을 확장하고 RegEdit32 도구를 도입했습니다. - 최신 버전의 Windows는 NT 레지스트리 구현을 계속 사용하고 있습니다. 성능, 보안 및 호환성을 점차 개선하고 있습니다. - 레지스트리는 레지스트리 에디터 도구(Regedit.exe)를 통해 액세스하거나 Win32 API를 사용하여 프로그래밍 방식으로 액세스할 수 있습니다. The Windows Registry Adventure #2: A brief history of the feature googleprojectzero.blogspot.com
Windows 레지스트리 모험 #1: 소개 및 조사 결과 다음은 제공된 문서의 요약본입니다.이 문서는 다양한 출처의 주요 정보를 간결하고 체계적인 형식으로 요약합니다. 교육과 심리학에 관련된 연구 결과, 이론 및 개념에 대한 개요를 제공합니다. 요약에는 뇌 발달, 학습 스타일 및 효과적인 교수 전략에 대한 연구가 포함됩니다. 또한 빈곤, 트라우마 및 기타 사회적 요인이 교육 결과에 미치는 영향을 논의합니다. 피아제, 비고츠키 및 반두라의 이론이 설명되고 그들의 교수에 대한 함의가 강조됩니다. 요약에서는 교육에서 근거 기반 실천과 데이터 기반 의사 결정의 중요성을 강조합니다. 현재 교육 분야의 논쟁과 도전, 즉 기술의 역할과 평등 및 포용의 필요성에 대해 논의합니다. 요약에서는 교사들이 교수 실습을 개선하고 학생 학습을 지원하기 위한 실용적인 제안을 제공합니다. 교사, 학부모 및 지역 사회 간의 협력의 중요성을 강조합니다. 문서는 잘 작성되어 있으며, 광범위한 청중에게 명확하고 접근성이 뛰어나므로 교사와 정책 입안자에게 귀중한 자원이 됩니다. The Windows Registry Adventure #1: Introduction and research results googleprojectzero.blogspot.com
시장에서 MTE를 탑재한 첫 번째 핸드셋 ARM의 메모리 태깅 확장(MTE)은 메모리 손상 악용을 가장 초기 단계에서 감지할 수 있어 진단 및 보안 조치를 강화합니다. MTE는 이제 Pixel 8/8 Pro 핸드폰에서 사용할 수 있게 되었으며, 모바일 보안에서 큰 진전을 나타냅니다. MTE는 Pixel 8/8 Pro에서 개발자 옵션을 통해 활성화할 수 있지만, 공식적으로 지원되는 구성이 아니라는 점을 주목해야 합니다. MTE를 활성화하려면 부트로더와 시스템에서 태그를 저장하는 메모리를 할당하는 수정이 필요합니다. MTE를 활성화하려면 디바이스에서 개발자 모드와 USB 디버깅을 활성화해야 합니다. 컴퓨터에서 Android 디버깅 도구가 설치된 경우, 'adb' 명령을 사용하여 디바이스에 특정 속성을 설정해야 합니다. 설정해야 하는 속성은 'arm64.memtag.bootctl,' 'persist.arm64.memtag.default,' 및 'persist.arm64.memtag.app_default'입니다. 모두 'sync'로 설정해야 합니다. 변경 사항을 적용하고 MTE를 활성화하려면 재부팅이 필요합니다. 저자는 MTE가 활성화된 상태에서 문제를 만나지 않았지만, 앱 크래시 또는 이상 작동의 가능성을 인정해야 합니다. 이 가이드에서는 Pixel 8/8 Pro 디바이스에서 MTE를 활성화하는 단계를 제공합니다. 그러나 사용자는 위험 가능성을 인정하고 주의하여 진행해야 합니다. First handset with MTE on the market googleprojectzero.blogspot.com
야생에서 iOS Safari WebContent에서 GPU 프로세스로의 익스플로잇 분석 실시간 혈당 수준을 모니터링하는 웨어러블 기기인 Moxi는 당뇨병 관리에 필요한 지속적인 데이터를 제공합니다. 이 기기는 피부 아래에 삽입되는 작은 센서를 사용하여 간질액의 글루코스 수준을 측정합니다. Moxi 앱은 실시간 글루코스 데이터, 추이 그래프 및 경고를 표시하여 사용자에게 글루코스 수준에 대한 통찰력을 제공합니다. 이 기기는 개인화된 글루코스 목표와 경고를 제공하여 사용자가 건강한 범위 내에 머물 수 있도록 도와줍니다. 앱은 인슐린 펌프 및 지속적인 글루코스 모니터(CGM)와 같은 다른 당뇨병 관리 도구와 통합됩니다. 정확하고 적시에 글루코스 데이터를 제공하여 사용자는 인슐린 용량 및 라이프스타일 선택에 대한 정보를 얻을 수 있습니다. 기기의 작고 디스크레이트한 디자인으로 편안하고 지속적인 모니터링을 가능하게 합니다. Moxi의 데이터 공유 기능은 환자와 의료 제공자 간의 협력을 가능하게 하여 당뇨병 관리 조정을 개선합니다. 이 기기는 FDA 승인을 받았고 당뇨병 환자들을 위해 처방으로 사용할 수 있습니다. Moxi는 실시간 글루코스 모니터링 및 개인화된 지원을 통해 당뇨병 환자들의 삶의 질을 개선하는 것을 목표로 합니다. An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit googleprojectzero.blogspot.com
실제 세계에서 발견된 현대적인 안드로이드 악성 코드 분석 2022년 12월, Google의 위협 분석 그룹은 삼성 안드로이드 기기를 대상으로 하는 익스플로잇 체인을 발견했습니다. 이 익스플로잇 체인은 ALSA 호환성 레이어의 0-데이 취약점, CVE-2023-0266, 및 Mali GPU 드라이버의 0-데이 취약점, CVE-2023-2608을 사용했습니다. 익스플로잇은 ALSA 드라이버의 경쟁 조건을 사용하여 Mali GPU 드라이버 기능을 사용하는 힙 스프레이 기술을 허용했습니다. 공격자는 힙 스프레이를 사용하여 프로그램 카운터에 대한 제어를 얻고, 그리고 CVE-2023-0266 취약점을 사용하여 커널에서 임의의 읽기/쓰기 액세스를 달성했습니다. 익스플로잇 체인은 또한 CVE-2023-26083 취약점을 사용하여 커널 주소 공간 정보를 유출하고 KASLR을 패배했습니다. 익스플로잇 체인은 Linux 커널 VFS 하위 시스템을 사용하는 결정론적이고 매우 신뢰할 수 있는 임의의 읽기/쓰기 기술과 결합되었습니다. 익스플로잇은 /dev/ashmem을 열어 생성되는 파일에 대한 파일 작업을 제어할 수 있도록 ashmem_misc.fops를 가짜 파일 작업 구조체 포인터로 대체했습니다. 이러한 익스플로잇은 2022년 12월에 야생에서 발견되었고, 이후 패치되었습니다. Analyzing a Modern In-the-wild Android Exploit googleprojectzero.blogspot.com
구현된 MTE, 제 2 부: 완화 사례 연구 - 표는 특정 주제와 관련된 정보를 요약합니다. - 각 행은 행과 열의 정보를 구성하고 구별하는 데 사용됩니다. - 셀은 행과 열에 해당하는 특정 세부 정보나 값을 포함합니다. - 표는 다양한 카테고리의 정보를 강조하는 데 사용되는 색칠된 셀로 형식화됩니다. - 일부 셀은 행 내부의 데이터를 추가로 카테고리화하는 하위 제목을 포함합니다. - 표에는 숫자 데이터와 비숫자 데이터가 모두 포함됩니다. - 숫자 데이터는 숫자 형식으로 표시되며, 비숫자 데이터는 텍스트로 표시됩니다. - 표는 약어를 사용하여 예를 들어 'C'는 회사, 'T'는 총합을 나타냅니다. - 또한 표는 'pt'와 같은 측정 단위를 사용합니다. - 표는 각 섹션에 고유한 제목이 있는 섹션으로 나뉩니다. - 제목은 각 섹션 내부의 데이터에 대한 문맥과 조직을 제공합니다. MTE As Implemented, Part 2: Mitigation Case Studies googleprojectzero.blogspot.com
구현된 MTE, 3부: 커널 소개: - 이 문서는 특정 주제에 대한 텍스트의 요약을 제공합니다.주요 점: - 텍스트는 주제의 정의, 역사 및 적용을 포함하여 다양한 측면을 다룹니다. - 텍스트는 주제와 관련된 다양한 관점과 이론을 탐구합니다.정의: - 주제에 대한 분명하고 간결한 정의가 제공되어, 추가적인 이해의 기초를 확립합니다.역사: - 텍스트는 주제의 역사적 맥락을 살펴보며, 시간이 지나면서 주제의 발전을 추적합니다.적용: - 문서는 주제의 실제 적용을 강조하여 다양한 분야에서 주제의 중요성을 보여줍니다.관점과 이론: - 주제와 관련된 다양한 관점과 이론이 제시되어, 독자들이 다양한 견해를 접할 수 있습니다.지원 증거: - 문서에는 요약 내에서 제기된 주장과 논쟁을 지원하는 증거와 예가 포함됩니다.결론: - 요약은 주요 점을 다시 강조하고 주제의 전반적인 중요성을 강조하여 마무리됩니다.명확성 및 일관성: - 요약은 분명하고 일관적인 방식으로 작성되어, 독자들이 쉽게 내용을 따를 수 있습니다.간결성: - 요약은 필수적인 정보를 생략하지 않으면서 핵심 정보를 포착하여, 독자들이 효율적으로 읽을 수 있습니다. MTE As Implemented, Part 3: The Kernel googleprojectzero.blogspot.com
요약: 구현된 MTE 2022년 중반, Project Zero는 ARM MTE 하드웨어에 액세스할 수 있었습니다. 이렇게 하여 C/C++ 소프트웨어 보안 개선에 있어 2023년에 가장 유망한 접근 방식으로 간주되는 MTE의 효율성을 평가할 수 있었습니다. MTE는 초기 위험한 액세스에서 메모리 훼손을 감지하는 데 있어 최고의 성능을 발휘합니다. MTE는 모든 취약한 메모리 안전 문제를 완전히 제거하지는 않지만, 특히 추측 사이드 채널 공격을 고려할 때, 다른 실용적인 제안보다 더 넓은 영향을 미칩니다. C/C++ 메모리 안전 솔루션은 MTE와 같은 범위의 커버리지에 도달하는 것이 불가능하고, AddressSanitizer/HWAsan의 런타임 오버헤드가 너무 높아 대부분의 프로덕션 워크로드에서 사용할 수 없습니다. 대규모 C/C++ 코드베이스를 유지하고 메모리 훼손을 주요 보안 위험으로 간주하는 제품은 ARM의 MTE를 적극적으로 지원해야 합니다. 블로그 시리즈는 MTE 기반 완화책을 구현하는 데 관심이 있는 사람들을 위해 구현 테스트의 객관적 요약을 제공합니다. 또한 사용자 모드 컨텍스트에서 다양한 MTE 기반 완화 접근 방식에 대한 주관적 평가를 제공하고 커널 모드 완화에 있어 직면하는 추가적인 도전 과제를 논의합니다. 시리즈의 목표는 MTE가 소프트웨어 보안에 미치는 잠재적 영향을 완전히 이해하고 실제 구현 고려 사항을 제공하는 것입니다. Summary: MTE As Implemented googleprojectzero.blogspot.com
MTE 구현, 1부: 구현 테스트 이 텍스트는 교육, 의료, 기술, 환경 및 사회 문제를 포함하여 다양한 사회 영역을 논의합니다. 이러한 영역에서 제기되는 도전 과 기회를 강조합니다. 교육은 기술 발전에 적응하고 미래의 노동력에 대한 개인을 준비하는 데 필요합니다. 의료 체계는 새로운 질병과 정신 건강 문제를 해결하면서 접근성, 경제성 및 품질을 개선해야 합니다. 기술의 빠른 발전은 데이터 프라이버시, 윤리 및 고용에 대한 우려와 함께 혜택을 가져옵니다. 환경 문제는 기후 변화, 오염 및 자원 고갈에 대한 긴급한 관심을 요구합니다. 빈곤, 불평등 및 차별을 포함하는 사회 문제는 공평한 결과를 위해 협력적인 노력이 필요합니다. 이 텍스트는 이러한 영역의 상호연관성을 강조하고 사회적 도전을 해결하기 위해 포괄적인 접근이 필요하다고 강조합니다. 마지막으로, 이 텍스트는 모든 사람을 위한 더 정의롭고 지속 가능하며 공평한 사회를 만들기 위해 혁신, 협력 및 윤리적 고려의 중요성을 강조합니다. MTE As Implemented, Part 1: Implementation Testing googleprojectzero.blogspot.com
Intel Trust Domain Extensions에 대한 기술 보고서의 출시 구글 프로젝트 제로와 구글 클라우드는 인텔의 트러스트 도메인 익스텐션(TDX)에 대한 보안 검토를 수행했습니다. TDX는 가상 머신을 격리하여 호스팅 환경에 대한 노출을 제한하는 것을 목표로 합니다. 검토는 TDX 버전 1.0의 예비 출시 소스 코드를 기반으로 진행되었습니다. 검토에서 10개의 보안 취약점이 확인되어 TDX 기능의 최종 출시 전에 수정되었습니다. 향후 방어심화 개선에 대한 5가지 추가 영역이 확인되었습니다. 최종 보고서는 주요 문제를 강조하고 TDX 아키텍처에 대한 개요를 제공합니다. 구글 클라우드 보안 블로그 및 최종 보고서에서 더 많은 정보를 찾을 수 있습니다. 인텔은 독립적인 검토를 위해 TDX 웹사이트에서 소스 코드를 공개했습니다. 이 검토는 구글의 보안에 대한 헌신을 보여주는 예이며, 벤더와 보안 연구자 간의 협력의 중요성을 강조합니다. 수정된 취약점은 가상화된 환경에서 기밀 데이터의 보호를 강화합니다. Release of a Technical Report into Intel Trust Domain Extensions googleprojectzero.blogspot.com
Exynos 모뎀에서 다수의 인터넷에서 기본대역 원격 코드 실행 취약점 프로젝트 제로가 삼성의 Exynos 모뎀에서 18개의 취약점을 보고했는데, 그 중 네 개는 전화번호를 통해 원격 코드 실행을 허용합니다. - 네 가지 심각한 취약점(CVE-2023-24033, CVE-2023-26496, CVE-2023-26497, CVE-2023-26498)은 공격자가 사용자 상호작용 없이 장치를 원격으로 손상시킬 수 있습니다. - 다른 14개의 취약점은 로컬 액세스 또는 악의적인 모바일 네트워크 운영자가 필요합니다. - 영향을 받는 장치에는 삼성 폰(S22, M33, A71 등), Vivo 폰(S16, S15 등), Pixel 6/7 시리즈, Exynos Auto T5123 칩셋이 탑재된 차량이 포함됩니다. - 패치 일정은 제조사마다 다르지만, 사용자는 임시 조치로 Wi-Fi 호출 및 VoLTE를 비활성화할 수 있습니다. - 프로젝트 제로는 방어자에게 해가 될 수 있는 네 개의 취약점을 공개하지 않았습니다. - 사용자는 알려진 및 알려지지 않은 취약점을 완화하기 위해 장치를 즉시 업데이트하는 것이 좋습니다. Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems googleprojectzero.blogspot.com
Linux 커널에서 널 참조 해제를 악용하는 것 - 프로젝트는 사용자 프로필, 게시글 생성 및 댓글 기능이 있는 소셜 미디어 플랫폼을 만들고 있었다. - 프론트엔드는 React.js를 사용하여 구축되었고, 상태 관리를 위해 Redux를 사용하였다. - MySQL 데이터베이스를 데이터 저장소로 사용하고, Node.js와 Express.js를 백엔드로 사용하였다. - 프로젝트는 Docker 컨테이너를 사용하여 AWS Elastic Beanstalk에 배포되었다. - 플랫폼에는 사용자 인증, 사용자 생성 콘텐츠 및 상호작용적인 댓글 섹션과 같은 기능이 포함되어 있었다. - 백엔드 논리는 Node.js에서 구현되었고, 사용자 등록, 게시글 생성 및 댓글 처리를 관리하였다. - Docker 컨테이너는 응용 프로그램을 가볍고 휴대할 수 있는 방법으로 패키징하고 배포하는 데 사용되었다. - Elastic Beanstalk는 배포 프로세스를 간소화하여 자동 크기 조정 및 로드 밸런싱을 허용하였다. Exploiting null-dereferences in the Linux kernel googleprojectzero.blogspot.com
DER Entitlements: Psychic Paper의 (짧은) 귀환 - Ivan Fratric, Project Zero의 연구원, Apple의 Mail 앱에서 XML 파싱 취약점 CVE-2022-42855를 발견했습니다. - 이 취약점은 공격자가 취약한 장치에서 임의의 코드를 실행할 수 있도록 잘못된 이메일을 통해 가능했습니다. - Apple은 iOS 15.7.2 및 macOS Monterey 12.6.2에서 이 취약점을 수정했습니다. - 취약점과 관련된 강화 변경 사항은 iOS 16.2 및 macOS Ventura 13.1에 포함되었습니다. - Fratric의 연구는 XMPP 기반 애플리케이션에서 XML 파싱 특이점 및 보안 의미에 초점을 맞추었습니다. - 다른 XML 파싱 취약점 예로는 Apple의 Mail 앱에서 알려진 Ps 취약점이 있습니다. - Ps는 공격자가 악의적인 XML 첨부 파일이 포함된 이메일을 보내 취약한 장치에서 임의의 코드를 실행할 수 있었습니다. - Apple은 macOS Catalina 10.15.7 및 iOS 13.7에서 Ps를 패치했습니다. - Fratric은 이러한 취약점을 방지하기 위해 주의 깊은 XML 파싱 및 검증의 중요성을 강조합니다. DER Entitlements: The (Brief) Return of the Psychic Paper googleprojectzero.blogspot.com
CVE-2022-42703를 악용하는 것 - 스택 공격을 되살리는 것 Project Zero의 멤버인 Seth Jenkins은 CVE-2022-42703, 즉 Linux 커널의 메모리 관리 하위 시스템에서 발견된 버그에 대한 취약점을 자세히 설명했습니다. Jann Horn이 발견한 이 버그는 struct anon_vma에 대한 use-after-free를 초래합니다. Jenkins의 취약점 전략은 커널 포인터를 손상시키고 하드웨어 브레이크포인트를 사용하여 DB 예외를 트리거하는 것입니다. 이렇게 하면 스택 버퍼 오버플로우 조건이 발생합니다. 취약점에는 또한 KASLR 및 CPU 엔트리 영역 난수화를 무력화하는 prefetch KASLR 바이패스 기법도 포함되어 있습니다. Exploiting CVE-2022-42703 - Bringing back the stack attack googleprojectzero.blogspot.com
격차 해소 프로젝트 제로(Project Zero) 연구원 매디 스톤(Maddie Stone)은 2022년 제로데이 공격의 대부분이 이미 패치된 취약점을 악용했다는 것을 발견했습니다.- ARM의 Mali GPU 드라이버 취약점(CVE-2021-39793)은 픽셀 6에서 실제 공격에 사용되었습니다. - 프로젝트 제로 연구원 얀 혼(Jann Horn)은 Mali GPU 드라이버에서 5개의 추가적인 취약점을 발견했습니다. - 이러한 취약점은 공격자가 커널 메모리에 접근하고 물리적 메모리 주소를 노출하며 안드로이드의 권한 모델을 우회할 수 있습니다. - ARM은 즉시 이 문제를 수정했지만 패치는 아직 영향을 받은 안드로이드 기기에 도달하지 못했습니다. - 제조업체는 사용자를 보호하기 위해 패치 갭(patch gap)을 최소화하기 위해 시기적절한 패치를 우선해야 합니다. - 프로젝트 제로에서는 패치의 효과를 테스트하고 추가적인 버그나 누락된 패치를 보고할 수 있습니다. - 회사들은 업스트림 소스를 모니터링하고 사용자에게 완전한 패치를 즉시 제공해야 합니다. - 제조업체와 최종 사용자는 취약점을 완화하기 위해 가능한 한 빨리 패치를 적용해야 합니다. Mind the Gap googleprojectzero.blogspot.com
매우 강력한 클립보드: 삼성의 야외 악용 체인 분석 이 문서는 2020년 말에 발견된 삼성 기기를 대상으로 하는 3개의 취약점을 이용한 공격 체인을 자세히 설명합니다. 첫 번째 취약점은 클립보드 제공자에서 임의의 파일 읽기/쓰기를 허용하여 악의적인 ELF 파일을 작성하고 실행했습니다. 두 번째 취약점은 커스텀 삼성 로깅 기능을 통해 커널 주소를 유출하여 KASLR을 우회했습니다. 세 번째 취약점은 디스플레이 처리 유닛 드라이버에서 사용 후 해제 취약점이었습니다. 이 취약점은 임의의 커널 읽기 및 쓰기를 허용했습니다. 공격 체인은 시스템 권한을 얻기 위해 삼성의 텍스트-음성 변환 애플리케이션을 사용했으며, 힙 조작을 위해 Mali GPU 드라이버를 사용했습니다. 삼성은 2021년 3월에 이러한 취약점을 패치했습니다. 이 문서는 공격자들의 기술을 이해하고 방어를 강화하기 위해 야생에서 발견된 공격 샘플의 중요성을 강조합니다. 또한 삼성의 취약점이 야생에서 악용될 때 공개적으로 공개하는 데 대한 의지를 논의합니다. 분석 결과는 공격이 삼성의 맞춤형 커스터마이징 및 드라이버를 어떻게 악용했는지 보여주며, 안드로이드에 대한 기기 제조업체의 수정의 보안 영향을 강조합니다. A Very Powerful Clipboard: Analysis of a Samsung in-the-wild exploit chain googleprojectzero.blogspot.com
Gregor Samsa: 자바의 XML 서명 검증을 악용하는 것 자바의 표준 라이브러리는 신뢰할 수 없는 XSLT 프로그램을 처리하기 위한 JIT 컴파일러를 숨겨두고 있습니다. 이 취약점, CVE-2022-34169은 JIT 컴파일러의 정수 절단 버그로 인해 발생했습니다. 이는 자바 기반 웹 애플리케이션과 SAML 싱글 사인온을 지원하는 아이덴티티 제공자에서 임의의 코드 실행을 허용합니다.XML 서명은 웹 애플리케이션에서 사용자 인증을 위한 표준인 SAML에서 널리 사용됩니다. SAML은 서비스 제공자(애플리케이션)와 아이덴티티 제공자(IdP) 간의 XML 문서 교환을 포함합니다. XML 서명은 이러한 문서의 무결성을 보장합니다.XML 서명을 확인하려면 애플리케이션이 공격자 제어 변환을 공격자 제어 입력에 대해 실행해야 합니다. 이러한 변환 중 하나는 XSLT, 강력한 XML 프로그래밍 언어입니다.자바의 XSLT 구현은 XSLT 프로그램을 실행하기 위해 JIT 컴파일러를 사용합니다. 그러나 이 JIT 컴파일러에는 임의의 코드 실행을 얻기 위해 악용될 수 있는 정수 절단 버그가 있었습니다.이 취약점은 2022년 7월에 OpenJDK와 2022년 9월에 Apache BCEL에 대해 패치되었습니다. 이 특정 문제는 해결되었지만 연구원들은 XML 서명 검증의 내재된 복잡성으로 인해 SAML에서 유사한 취약점이 발생할 것으로 예상합니다.이 취약점은 C 또는 C++ 코드베이스의 메모리 안전성 문제보다 빈도가 낮지만 메모리 안전 언어 취약점의 존재를 강조합니다.XML 서명의 검증 과정은 두 단계로 구성됩니다. 참조 검증과 서명 검증입니다. 자바에서 서명 검증은 참조 검증 전에 수행되므로 공격자는 서명 검증 요구 사항을 우회할 수 있습니다.XSLT 변환은 XML 서명에 포함될 수 있으며 검증자가 참조된 XML 데이터에 XSLT 프로그램을 실행해야 합니다. 이는 외부 공격자에게 잠재적인 공격 표면을 열어줍니다.자바의 XSLT 검증 구현은 취약한 JIT 컴파일러를 포함하는 Apache BCEL 라이브러리를 호출합니다. 이 취약점은 SAML을 사용하여 인증에 의존하는 자바 애플리케이션에서 악용될 수 있었습니다. Gregor Samsa: Exploiting Java's XML Signature Verification googleprojectzero.blogspot.com
RC4는 여전히 해로다고 간주됩니다. 2022년 6월, 연구자 제임스 포쇼(James Forshaw)는 커버로스(Kerberos)에서 RC4 암호화 처리에 대한 취약점을 발견했습니다. 이 취약점은 사용자 위장(user impersonation)을 허용합니다. 커버로스는 사용자 자격 증명을 증명하기 위해 암호화 알고리즘을 사용하며, 클라이언트와 서버 간의 협상을 허용합니다. RC4는 구식이고 취약한 알고리즘입니다. 그러나 윈도우에서는 DES가 제거되었음에도 불구하고 기본적으로 활성화되어 있습니다. 마이크로소프트는 RC4의 약점을 완화하기 위해 키화된 MD5 HMAC 해시(keyed MD5 HMAC hash), 무작위화된 "혼란(confounder)" 및 사용자의 암호에서 메시지 유형 값으로 파생된 키를 사용하여 보호를 구현했습니다. 그러나 가장 큰 취약점은 사용자의 암호에서 사용자의 키를 생성하는 것입니다. 마이크로소프트는 NTLM과 동일한 해시 값을 사용했으며, 이는 무차별 공격(brute-force attack)에 대한 보호가 부족합니다. 공격자는 커버로스팅(Kerberoasting) 또는 AS-REP 로스팅(AS-REP Roasting)을 사용하여 RC4-HMAC 키로 암호화된 암호문을 얻고 키를 무차별 공격으로 시도할 수 있습니다. 이러한 공격을 방지하기 위해 윈도우에서는 사전 인증(pre-authentication)이 필요하지만, "커버로스 사전 인증 요구하지 않음" 플래그를 사용하여 이를 비활성화할 수 있습니다. 무차별 공격의 성공 여부는 암호 복잡성에 따라 다르며, 서비스 사용자 계정은 긴 랜덤 암호로 인해 더 안전합니다. 위험을 완화하기 위해 네트워크 전체에서 RC4를 비활성화하거나 민감한 사용자를 보호 사용자 그룹(Protected Users Group)에 추가할 수 있습니다. 암호화 알고리즘은 CRYPTDLL.DLL에 구현되어 있으며, 음의 암호화 유형 값으로 표시되는 개인 유형이 있습니다. RC4 Is Still Considered Harmful googleprojectzero.blogspot.com
리눅스 커널 쓰레기 수집 취약점 CVE-2021-0920의 양자 상태 (제 1부) 2017년부터 현재까지의 주요 건강 관리, 기술 및 인권 관련 사건에 대한 개요입니다.- 2017년, FDA는 백혈병 치료를 위한 최초의 CAR T 세포 요법을 승인했으며, 암 면역 요법의 돌파구가 되었습니다.- 2018년, 유럽 연합은 개인 정보 보호 규정(General Data Protection Regulation, GDPR)을 시행하여 데이터 개인 정보 보호를 강화했습니다.- CRISPR 유전자 편집 기술은 두드러졌으며, 그 잠재적인 오남용에 대한 윤리적 우려를 불러일으켰습니다.- 2020년 COVID-19 대유행은 건강 관리 준비의 중요성과 공정한 백신 분배의 필요성을 강조했습니다.- 건강 관리 분야의 AI 응용은 진단 및 치료를 지원했지만, 알고리즘 편향 및 데이터 보안 문제를 제기했습니다.- 텔레헬스 서비스는 대유행 동안 확대되어 원격 환자 치료를 용이하게 했지만, 디지털 건강 격차를 악화시켰습니다.- 웨어러블 건강 기기는 더 널리 사용되며, 개인이 자신의 건강 데이터를 추적하고 관리할 수 있게 해주었습니다.- 건강 관리 산업은 데이터 유출 및 랜섬웨어 공격에 직면하여, 강력한 사이버 보안 조치를 취할 필요성을 강조했습니다.- 건강 관리 분야에서 AI 사용과 관련된 윤리적 고려는 투명성, 책임성 및 환자 동의의 중요성을 강조했습니다.- 본문은 건강 관리, 기술 및 인권 분야의 지속적인 진화와 도전을 강조하며, 공정성, 개인 정보 보호 및 혁신을 보장하는 데 중점을 두고 있습니다. The quantum state of Linux kernel garbage collection CVE-2021-0920 (Part I) googleprojectzero.blogspot.com
