2022년 회고록
회사
알고 있는 분들도 있겠지만, 5월에 SSD Secure Disclosure의 한국지사인 SSD Labs에 Offensive Security Researcher로 입사하게 되었습니다.
이전에 혼자서 버그만 찾다가 회사에서 버그를 찾는 것은 느낌이 조금 색다르더라고요. 특정 타겟에 대해서 연구를 진행하고 있는데 생각보다 쉽지 않네요... 그래도 지금 하는 부분 쪽에서 괜찮게 진행되고 있어서 다행이라는 생각이 듭니다.
회사에서 일을 하면서도 다양한 연구를 진행하고 있습니다. 가장 기억에 남는 게 CVE-2022-39421을 받은 VirtualBox RCE 취약점입니다. 대학교와 회사를 병행하고 있어서 학교 수업 시간 중간 쉬는 시간에 vbox 코드를 보다가 아직도 ChakraCore를 사용하는 부분이 있어서 빠르게 0-Day를 찾고 익스를 해서 제보했습니다 ㅎㅎ... 사실 메모리 커럽션이라기보다는 logical bug에 가깝습니다..
브라우저에 대한 공부도 열심히 하고 있는데 버그가 많이 나와줘서 행복하네요 :)
혹시라도 저희와 같이 연구를 하고 싶은 분들이 계시면 편하게 DM 혹은 dohyunl@ssd-disclosure.com으로 메일 주시면 감사하겠습니다!
BOB
BOB는 9기를 수료하고 10기부터 이번 11기까지 2년 동안 PL을 맡았습니다. 작년 10기 때는 많이 못 도와준 부분이 있어서 이번에는 자세하고 딥하게 알려주려고 했습니다. 멘티님들이 잘 따라와 줘서 좋은 결과가 있었습니다. 멘티님들이 Safari 브라우저에서 4개의 취약점(URL Spoofing, CSP Bypass, Type Confusion 2개)을 찾고 Apple에 리포트 후 Accept 되었습니다! URL Spoofing은 패치가 이미 되고 CVE ID가 업데이트에 포함되어 있습니다! 나머지는 다음 패치 때 될 것 같습니다 :) (멘티님들 짱짱) 못난 PL말 듣느라고 고생 많았습니다... ㅋㅋㅋㅋ
11월쯤에 PoC도 다 같이 한번 갔었는데 좋은 발표를 많이 들었습니다. 특히 Ivan Fratric의 "Hacking Zoom and other XMPP applications: More Adventures with XMPP Stanza Smuggling"이라는 발표가 있는데 Zoom을 타겟으로 0-Click RCE를 보여준 게 아직도 잊히지가 않습니다. 역시 Google Project Zero에서는 재미있는 연구가 많이 진행되는 거 같더라고요.
Bugs?
22년도에는 많은 취약점을 제보하고 많은 바운티를 받았습니다. 22년도에 제가 찾은 버그는 아래와 같습니당 :)
CVE 개수만 해도 33개가 되네요... 요즘에는 CVE를 받는 것보다는 얼마나 크리티컬한 취약점을 찾나에 초점을 맞추고 있습니다.
4월부터는 브라우저에 초점을 맞춰서 보고 있는데 너무 어렵네요...
Web
- Apple WebSite XSS Vulnerability : Apple Web Service Security Acknowledgements Hall of Fame
browser
- Heap Buffer Overflow (OOB Wrtie) in Google Chrome V8 Internationalization : CVE-2022-1638
- Out-Of-Bounds Write in Apple Safari ICU : CVE-2022-32787
- UI Spoofing in Apple Safari : CVE-2022-32816
- Heap Buffer Overflow (OOB Read) in Google Chrome ANGLE: Chrome BETA, Issue 1335688
- UI Spoofing in Apple Safari : CVE-2022-42799
- Type confusion in Apple Safari JavaScriptCore : CVE-2022-42823
- Same-Origin Policy Bypass in Apple Safari DataTransfer: CVE-2022-42824
- Patch Bypass CVE-2022-42824 > Same-Origin Policy Bypass in Apple Safari DataTransfer: CVE-2022-46698
- Download Protections Bypass in Mozilla Firefox : CVE-2022-46875
Virtualization
- Remote Code Execution in Oracle VirtualBox : CVE-2022-39421
Enterprise Software
- RCE or Info Leak in Foxit PDF Reader : CVE-2022-24370, CVE-2022-24356, ZDI-CAN-15299, CVE-2022-24954, CVE-2022-24955, CVE-2022-30557, CVE-2022-37376, CVE-2022-37377, CVE-2022-37378
- RCE in Microsoft Office : CVE-2022-22004
- RCE in Adobe Product : CVE-2022-23202
Anti Virus
- LPE in McAfee Product : CVE-2022-0129
- LPE in Trend Micro Product : CVE-2022-26319, CVE-2022-26337
VPN
- LPE in Mozilla VPN : CVE-2022-0517
Driver
- RCE in Samsung Driver : SVE-2022-0082 (CVE-2022-27842), SVE-2022-0083 (CVE-2022-27843), SVE-2022-0115 (CVE-2022-28541), SVE-2021-24333 (CVE-2022-28779), SVE-2022-0854 (CVE-2022-30744), SVE-2022-1099 (CVE-2022-33711), SVE-2022-0855(CVE-2022-36840), SVE-2022-1770(CVE-2022-39845)
- RCE in Microsoft Windows Upgrade Assistant : CVE-2022-24543
댓글