보안 전문가들이 흔히 사용되는 윈도우용 퍼징 프레임워크인 윈AFL(WinAFL)을 50일 동안 사용해 어도비 리더(Adobe Reader) 프로그램에서 53개의 새로운 취약점들을 찾아냈다.
https://www.boannews.com/media/view.asp?idx=75607&page=1&kind=1
퍼저란 예측할수 없는 랜덤값을 컴퓨터 프로그램의 입력값으로 넣어서 시스템 크래시가능성을 측정해보는 도구입니다. 일반적으로 자동화 되어있습니다. 요새는 머신러닝을 이용한 퍼저를 개발중에 있다고 하는데요 저도 꼭 나중에 퍼저를 개발해 보고싶네요. BOB 에서는 과제중 하나로 퍼저를 개발해본다고 하는데요 참 좋은 경험이 될것 같네요.
보안전문가들이 기피하는 방법이라는건 잘 모르겠네요. 아직도 많이 쓰고있고, 효과적이라고 들었습니다. 취약점을 발견하는데는 필수이며 꼭 한번쯤은 해봐야할 방법이라고 생각합니다. 기회가 된다면 퍼저에 대하여 깊게 공부하고 제작 까지 해보고싶네요
'Daily IT News' 카테고리의 다른 글
| 12/21 News, 금융보안원, 보이스 피싱 악성 앱 3,000여개 분석한 보고서 발행 (0) | 2018.12.21 |
|---|---|
| 12/20 News, 워드프레스 사이트 장악 가능케 해주는 권한 상승 취약점 (0) | 2018.12.20 |
| 12/18 News, 인기 높은 SQL라이트 데이터베이스서 취약점 발견 (0) | 2018.12.18 |
| 12/17 News, 갠드크랩 랜섬웨어와 코인마이너 공격자는 동일범? (0) | 2018.12.17 |
| 12/16 News, 北 악성파일과 백승주 의원 사칭 파일 비교해보니 (0) | 2018.12.16 |