sweetchip's blog

안녕하세요 sweetchip입니다.


얼마전 m플레이어에 대한 취약점을 발견하고 통보했습니다.


현재는 버그가 고쳐진 상태입니다.


M플레이어는 Mnet 사에서 스트리밍으로 음원을 제공하는 프로그램입니다.


많은 사용자분들이 사용하고 계십니다. 물론 한때 저도 유저였습니다.


요즘은 음악을 안듣기에 사용하지 않습니다~ 곧 사용할 때가 오겠죠~



위 모습은 m플레이어의 모습입니다.




[특수효과를 ON! 화질도 HD로 보세요.]


재미[?]를 위해서 계산기를 띄우는 쉘코드[공격코드]를 사용하다가 백도어 포트를 여는 쉘코드를 사용했습니다~


Notice : 현재 위 취약점은 패치된 상태이고, m플레이어는 무조건 자동 패치라서 안전합니다.

더이상 신버전에서 위 동영상에 나온 해킹 공격은 유효하지 않음을 알려드립니다.


나름 첫번쨰 발견한 취약점이라 신기하기도 했습니다.


11일동안 밤새면서 공격코드를 구상하기도 했습니다. 왜냐면 일부 코드를 잘못짜서 계속 삽질을 했거든요... ㅠㅠ


하지만 이것도 경험이죠.. ㅠㅠ


Exploit은 공개를 하지 않거나 몇달 ~ 1년뒤에 공부용으로 공개를 하겠습니다.


이번 패치 내용

***************************************************************************************************

* M플레이어 업그레이드 내용 설명 *

***************************************************************************************************


* M플레이어를 위해 버그사항과 개선사항 등의 의견을 주신 분들께 감사드립니다.


[버전 6.55.13.221]


* 비정상 미디어파일 재생 시에 대한 보안 강화

- 미디어파일 재생 시의 보안을 강화하여 보다 안전하게 음악을 감상하실 수 있도록 개선하였습니다.

* 가사창 보기 기능 추가

- 별도의 가사보기 모드를 제공하여 실시간가사 기능을 보다 편리하게 이용하실 수 있도록 개선했습니다.

* 플레이리스트 내 검색 기능 추가

- 플레이리스트에서 원하는 곡을 보다 손쉽게 찾을 수 있도록, 아티스트/곡명 검색 기능을 추가했습니다.

* 슬립예약 기능 추가

- 엠플레이어, 내가 잠들 때까지 음악을 들려줘!

- 슬립예약 기능을 추가하여 잠드는 그 순간까지 음악을 들려드립니다.


버그 말고도 다른 기능도 더 추가가 되었군요


관련 링크 : http://www.boannews.com/media/view.asp?idx=34937&kind=1

관련 링크2 : http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=1924



신고

Comment 6

  • 2013.03.27 21:27 수정 답글

    비밀댓글입니다

  • 헤라스
    2013.06.01 23:28 신고 수정 답글

    리모트익스플로잇인가요?

  • 우와우
    2013.08.13 13:51 신고 수정 답글

    어떻게 그런 취약점을 발견하시게 됬나영 ?ㅎ
    플레이어를 어떤 식 으로 분석하셨는지...

    • 2013.08.16 17:10 신고 수정

      자세하게는 말씀드릴 수 없지만 수작업으로 파일을 퍼징하는 방식을 택햇습니다..