ActiveX Control 취약점 검사 및 검증 기법 연구

Vol. 15, No. 6, pp. 3-12, 12월. 2005
10.13089/JKIISC.2005.15.6.3, Full Text:
Keywords: ActiveX Controls, vulnerability Analysis, Proving vulnerability
Abstract

최근 웹사이트들은 HTML과 스크립트 언어의 한계를 뛰어넘어 사용자에게 다양한 서비스를 제공하기 위해 많은 ActiveX Control 들을 배포하고 있다. 하지만, ActiveX Control은 웹 페이지나 이메일을 통해 실행될 수 있기 때문에 안전하지 못한 ActiveX Control은 개인 PC 보안에 치명적인 약점이 될 수 있다. 그럼에도 불구하고 대부분의 ActiveX Control들은 안전성에 대한 검증 없이 사용자들에게 배포되고 있어 많은 개인 PC들이 외부의 침입에 노출되고 있다. ActiveX Control 취약점을 줄이기 위해서는 제 3자에 의한 취약점 검사와 검증이 필요하다. 본 고에서는 점검대상 식별부터 Reverse Engineering까지 ActiveX Control 의 취약점 검사를 수행하기 위한 절차와 관련 기술들에 대해 기술한다. 또한 ActiveX Control 경우 일반 응용프로그램과 다를 뿐만 아니라 국내 환경과 국외환경의 차이로 인해 기존의 취약점 검증 기법들을 그대로 적용할 수 없다. 본 고에서는 ActiveX Control 취약점 검증을 위해 필요한 요소기술들에 대해 기술한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Sohn and S. Kim, "The Study of technique to find and prove vulnerabilities in ActiveX Control," Journal of The Korea Institute of Information Security and Cryptology, vol. 15, no. 6, pp. 3-12, 2005. DOI: 10.13089/JKIISC.2005.15.6.3.

[ACM Style]
Ki-Wook Sohn and Su-Yong Kim. 2005. The Study of technique to find and prove vulnerabilities in ActiveX Control. Journal of The Korea Institute of Information Security and Cryptology, 15, 6, (2005), 3-12. DOI: 10.13089/JKIISC.2005.15.6.3.