KWAKBUMJUN

NAS란 무엇인가NAS(Network Attached Storage)는 네트워크에 직접 연결되어 파일 저장·공유·백업 기능을 제공하는 전용 스토리지 장치이다. 일반적으로 리눅스 기반의 임베디드 시스템 위에 파일서버(SMB/CIFS, NFS, AFP), 웹관리 인터페이스, 사용자·권한 관리, 백업·동기화 서비스, 앱(서드파티 패키지) 등을 올려서 동작한다. 기업용·가정용 NAS는 물리적 드라이브(또는 RAID)를 포함하며 네트워크를 통해 다수의 사용자와 애플리케이션이 데이터를 읽고 쓸 수 있게 해주는 장치이다. NAS는 파일 저장 외에도 미디어 스트리밍, 클라우드 싱크, 도커/가상화 등 부가 서비스도 제공하는 경우가 많아 공격 표면이 넓은 편이다. 따라서 NAS 보안은 파일 기밀성·무결성·가용성뿐 아니라 ..

요약2세대 Starlink 라우터의 초기 captive portal (/setup)에서 ssid/password 파라미터 검증이 불충분하여 Stored/Reflected XSS가 발생한다. 이 XSS를 로컬 네트워크 내의 Dishy(안테나, 내부주소 192.168.100.1) 접근 버그와 체이닝하면, 공격자가 사용자의 브라우저를 통해 Dishy와 라우터를 원격으로 제어(예: 안테나 Stow/Unstow)할 수 있다. 취약점은 버전 2022.32.0에서 확인되었고, 패치(버전 2023.48.0 이상) 가 되었다.취약점 세부 사항취약 서비스/버전: Starlink Router Gen 2, 테스트된 버전 2022.32.0.취약 지점: http://192.168.1.1/setup (초기 captive porta..

주제에 대한 소개워드프레스 플러그인이란 워드프레스 웹사이트의 기능을 확장하거나 개선해주는 소프트웨어이다. 많은 사람들이 자신이 만든 플러그인들을 온라인에 올릴 수 있고, 해당 플러그인들은 모두 오픈소스이기 때문에 플러그인을 다운 받아서 파일을 열어보면 코드를 확인할 수 있다. 따라서 플러그인에 대한 취약점 분석을 진행할때 화이트 박스 상태에서 분석할 수 있기에 분석에 있어서 수월하다.본 보고서에소서는 워드프레스 플러그인 취약점 분석을 어떻게 진행하는지, 자동화 도구를 어떻게 활용할 수 있는지에 대해 조사할 예정이다.관심 주제로 선정한 이유해당 주제를 관심 주제로 선정한 이유는 나이츠 프론티어 미션중에 워드프레스 취약점 분석 자동화 도구를 만드는 미션이 있었기 때문에 이 주제로 보고서를 작성하면 더욱 깊게..