韓国製SaAT Netizen インストーラー 脆弱性 実証動画

投稿日時

再生数

370

コメント数

2

マイリスト数

1

ニコニコ技術部前日総合順位

圏外過去最高134位

動画説明

ターゲットマシンの 名前解決を操作してサイトだけ誘導。
正規のSaAT Netizen のインストラーを使って、任意のソフトを管理者権限で実行します。任意に証明書を偽装できるので SuperFish と同じ脆弱性があります。
GOM Player ではインストーラーの差し替えが原因ですが、これは正規のインストーラーを乗っ取れるのでもっとやばいです。

1年半前にざっくり脆弱性を指摘したのですが、修正されたのは、ダウンロード先サイトの変更だけで都合、3年間脆弱性が放りっぱなしになっています。

しかも、日本の都市・地方銀行が積極的に導入をすすめています。

http://blog.livedoor.jp/blackwingcat/archives/1923931.html

追加検証
http://blog.livedoor.jp/blackwingcat/archives/1923939.html

関連動画
  • 関連動画はありません
黒翼猫さんの投稿動画