업데이트 : 2018 년 4 월 9 일
2016 년 초부터 많은 "응용 프로그램 디렉토리"DLL로드 문제가 정보 보안 조기 경고 파트너십에서보고되었습니다. "Application Directory 유형"으로 DLL을로드하는 것은 응용 프로그램이 시작될 때 시스템 디렉토리의 DLL 파일보다 응용 프로그램과 동일한 디렉토리에 DLL 파일이로드되는 문제입니다. HIRT-PUB17011은 "Application Directory 유형"에 대한 DLL을로드하기위한 개요 및 대책을 소개합니다.
불야성 토토사이트로드 문제는 응용 프로그램이로드되지 말아야 할 불야성 토토사이트/EXE 파일을로드 할 때 발생합니다. 현재 디렉토리 유형 및 응용 프로그램 디렉토리 유형에 대한 문제 가보고되었습니다 (표 1).
표 1 : 불야성 토토사이트 로딩 문제의 분류
| 분류 | 요약 | 대책 |
| 2010 년에보고 된 불야성 토토사이트 문제 ... 현재 디렉토리 유형 | 데이터 파일과 동일한 디렉토리에 배치 된 (가짜) 불야성 토토사이트 파일이 시스템 디렉토리에 위치한 (일반) 불야성 토토사이트 파일을 우선 순위로 읽는 문제 | 현재 디렉토리에 배치 된 불야성 토토사이트 파일을로드하지 않도록 제어합니다. |
| 2016 년 이후보고 된 불야성 토토사이트 문제 ... 응용 프로그램 디렉토리 유형 | (가짜) 불야성 토토사이트 파일이 응용 프로그램과 동일한 디렉토리에 배치되는 문제 (응용 프로그램이 시작될 때 시스템 디렉토리에 위치한 불야성 토토사이트 파일 | 응용 프로그램과 동일한 디렉토리에있는 (가짜) 불야성 토토사이트 파일을로드하지 않도록 제어합니다. 그러나 응용 프로그램만으로 제어 할 수없는 경우가 있으므로 사용자도 조치를 취해야합니다. |
파일 공유 디렉토리 등에 위치한 문서 파일 (document.xxx)을 클릭하면 확장자 xxx와 관련된 실행 파일을 시작합니다. 이 경우, dlurn 파일 (current directory)에있는 불야성 토토사이트 파일은 .xxx.
공격 시나리오는 공격자가 문서 파일 (Document.xxx) 및 (가짜) 불야성 토토사이트 파일을 파일 공유 디렉토리 등에 배치하고 사용자가 문서 파일 (그림 1)을 클릭하도록 유도하지만 문서 파일을 다운로드 한 후 유사한 문제가 발생할 수 있다는 것입니다 (그림 1의 하단).
그림 1 : 현재 디렉토리 유형
실행 파일을 클릭하여 설치를 시작하거나 실행 파일에서 제공 한 함수를 시작하면 응용 프로그램과 동일한 디렉토리에있는 불야성 토토사이트 파일에 시스템 디렉토리에있는 (일반) 불야성 토토사이트 파일보다 우선 순위가로드됩니다.
공격 시나리오로서, 파일 공유 디렉토리 등의 실행 파일과 (가짜) 불야성 토토사이트 파일을 다운로드 한 후 유사한 문제가 발생할 수 있습니다 (그림 2의 상단 행) 및 실행 파일 (가짜 불야성 토토사이트 파일 포함) (그림 2의 하단). 후자의 예제에는 실행 파일 및 브라우저에 혼합 된 (가짜) 불야성 토토사이트 파일과 같은 ZIP 파일과 같은 조건과 같은 조건 후에 실행 파일을 클릭하도록 사용자에게 안내하고 사용자의 다운로드 디렉토리 (또는 혼합 된 경우)가 실행 가능한 파일을 클릭하도록 요청합니다.
그림 2 : 응용 프로그램 디렉토리 유형
솔루션은 응용 프로그램과 동일한 디렉토리에 배치 된 (가짜) 불야성 토토사이트 파일을 제어하는 것입니다. HIRT는 응용 프로그램 디렉토리 유형 불야성 토토사이트 문제를 7 가지 형태로 분류하고 처리 할 수 있는지 여부를 조사했습니다. 결과적으로, 우리는 응용 프로그램 단독으로 제어 할 수없는 불야성 토토사이트 로딩 문제가 있음을 발견했습니다 (표 1).
표 2 : 응용 프로그램 디렉토리 유형 불야성 토토사이트 문제 대책
| 분류 | 요약 | 카운터 1 | 카운터 2 | 카운터 3 | ||
| 응용 프로그램 측정 | 사용자 측정 | |||||
| 응용 프로그램을 시작할 때 setDefault불야성 토토사이트Directories, loadLibraryEx, 불야성 토토사이트 Lazy Loading 등을 사용합니다. | 응용 프로그램이 시작될 때 실행 파일을 새로 만든 폴더로 복사 한 다음 실행하십시오. | 실행 파일은 안전한 방식으로 실행해야합니다. 예를 들어, 사용자 자신이 실행 파일을 새로 생성 된 폴더로 이동하기 전에 실행 파일을 실행합니다. 의심스러운 불야성 토토사이트 파일이나 다른 파일이 없는지 확인한 후 실행하십시오. | ||||
| 설치 유형 [*1] | 왼쪽에 나열된 것 외에 [*2] | 설치 유형 [*1] | 왼쪽에 나열된 것 외에 [*2] | |||
| #1 [*a] | 상대 경로와 직접 연결된 불야성 토토사이트을로드 | 〇 | 〇 [*3] | 〇 | N/A [**] | ◎ |
| #2 [*a] | 상대 경로와 간접적으로 연결된 불야성 토토사이트의 하중 | 〇 | 〇 [*3] | 〇 | ||
| #3 | 불야성 토토사이트 전달로 불야성 토토사이트s로드 | △ [*C] | ||||
| #4 | 독점 방법을 사용하여 불야성 토토사이트로드 | × [*b] | ||||
| #5 [*a] | 응용 프로그램 호환 기능으로 불야성 토토사이트을로드 | 〇 [*d] | ||||
| #6 | 운영 모니터링 소프트웨어를 사용하여 불야성 토토사이트로드 | × [*b] | ||||
| #7 | OS 호환 기능으로 불야성 토토사이트을로드 | × [*b] [*e] | ||||
◎ : 사용자는 조치를 취할 수 있습니다
〇 : 응용 프로그램 측 지원
△ : 때로는 응용 프로그램만으로 처리 할 수 없습니다
× : 응용 프로그램 측면에서만 지원할 수 없습니다
N/A : 해당되지 않음
*1 : Windows 시스템에서 설치 작업을 수행하는 설치자와 같은 응용 프로그램에 적용 가능합니다.
*2 : 자체 추출 형식 (자체 추출 파일)과 같은 Windows 시스템에 설치할 필요가없는 응용 프로그램. 휴대용 응용 프로그램이라고 할 수 있습니다.
*3 : 자체 추출 형식 (자체 추출 파일)의 경우 자료를 배포하는 데 사용되는 경우, 분산 된 자체 추출 형식을 제외하고.
*A : 응용 프로그램을 다룰 때 특히주의를 기울여야하고 해결해야 할 문제
*B : 응용 프로그램에서 제어 할 수없는 불야성 토토사이트이로드 될 수 있습니다.
*C : OS 버전에 따라 일부 응용 프로그램이 제어하거나 응답 할 수 없습니다.
*D : 실행 파일의 파일 이름을 변경하여 수행 할 수 있습니다.
*e : 레지스트리 설정에서 OS 호환 기능이 활성화 될 때 적용됩니다.
** : 설치가 필요없는 응용 프로그램의 경우 응용 프로그램을 시작할 때 N/A는 일반적인 접근 방식이 아닙니다. "실행 가능 파일을 실행하기 전에 실행 파일을 복사하십시오."
다음은 Hitachi 제품 및 기타 회사 제품 (표시 *)의 응답 상태입니다.
보안 정보 HIRT-PUB17011이 출시되었습니다.
불야성 토토사이트에 대한 응답 비밀 텍스트 중요성의 문제 : AA
JP1/HideBun을 사용하여 생성 된 자체 결정 파일의 DLL로드의 취약성 : 소프트웨어
HIRT는 제품 공급 업체 IRT (정보 및 제어 시스템 관련 제품 개발의 IRT 활동)로서 응용 프로그램 측정을 홍보 할 것입니다. 또한 사용자의 SI 공급 업체 IRT (제품을 구축하고 서비스 제공 서비스를 제공하는 측면에서 IRT 활동) 및 내부 사용자 IRT (인터넷 사용자로서 자신의 불야성 토토사이트 정보 시스템을 운영하고 관리하는 측면에서 IRT 활동)로서의 조치를 홍보 할 것입니다.
브라우저를 사용하여 파일 (그림 3의 왼쪽 상단)을 실행하거나 열기 (그림 3의 오른쪽 상단)를 클릭하면이 파일은 다운로드 디렉토리 (그림 3의 오른쪽)에 배치됩니다. 여기서 브라우저 대화 상자에서 직접 [run] test3.exe에 대한 작업을 고려해 봅시다.
첫 번째 [exe]는 다운로드 디렉토리에 test3.exe를 배치하는 작업입니다 (그림 3의 조작 1). 두 번째 [run]은 다운로드 디렉토리에 위치한 test3.exe를 시작하는 작업입니다 (그림 3의 작동 2). 이러한 상황에서 Test3.exe는 다운로드 한 불야성 토토사이트 파일을 실현하지 않고 다운로드 한 불야성 토토사이트 파일을로드합니다 (여기서, BCRYPT.불야성 토토사이트은 다운로드 한 더미로 준비)를 다운로드 한 경우 의도하지 않은 불야성 토토사이트을로드합니다 (그림 4).
그림 3 : (가짜) 불야성 토토사이트 파일이 다운로드 디렉토리에 혼합되는 상황
그림 4 : test3.exe 의도하지 않은 불야성 토토사이트을로드
사용자가 브라우저를 직접 실행하거나 열지 않더라도, 실행 파일이 설치된 유형인지 아닌지 또는 실행 파일이 준비되었는지 여부를 판단하기가 어렵다는 것은 변경되지 않았습니다. 사용자를위한 권장 조치는 다음과 같습니다.
test3.exe 의도하지 않은 불야성 토토사이트을로드
그림 5는 다운로드 디렉토리에 위치한 test3.exe가 동일한 다운로드 디렉토리에 위치한 bcrypt.불야성 토토사이트을로드하고 오류 대화 상자를 표시하는 방법을 보여줍니다.
그림 5 : test3.exe 의도하지 않은 불야성 토토사이트을로드
책임 : Terada, Onishi
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
