2016年03月04日 10:29 投稿

韓国製SaAT Netizen インストーラー 脆弱性 実証動画

0:13

  • 再生数:361
  • コメント数:2

動画の説明文:

ターゲットマシンの 名前解決を操作してサイトだけ誘導。
正規のSaAT Netizen のインストラーを使って、任意のソフトを管理者権限で実行します。任意に証明書を偽装できるので SuperFish と同じ脆弱性があります。
GOM Player ではインストーラーの差し替えが原因ですが、これは正規のインストーラーを乗っ取れるのでもっとやばいです。

1年半前にざっくり脆弱性を指摘したのですが、修正されたのは、ダウンロード先サイトの変更だけで都合、3年間脆弱性が放りっぱなしになっています。

しかも、日本の都市・地方銀行が積極的に導入をすすめています。

http://blog.livedoor.jp/blackwingcat/archives/1923931.html

追加検証
http://blog.livedoor.jp/blackwingcat/archives/1923939.html

この動画に関連した商品(by ニコニコ市場) …

着うた・着メロなどの登録はありません

商品の登録はまだありません
商品を編集するにはログインしてください

ニコニコ市場 は動画に関連した商品を動画に登録できるサービスです。 ニコニコ市場の不適切な利用につきましては、こちらをご確認ください。 … ランキング Amazon.co.jp アソシエイト

この動画に関連した動画

関連動画はありません

黒翼猫さんの投稿動画

6:18

2016年06月03日 投稿

魔改造版Windows 2000でOpera 37を起動してみた

再生:1577
コメ:9

0:48

2016年05月12日 投稿

Excel を利用した脆弱性の実証実験 その2『更に巧妙に』

再生:677
コメ:9

0:21

2016年05月11日 投稿

Office 2013 を利用した脆弱性の実証実験

再生:979
コメ:4

1:36

2016年01月11日 投稿

白猫 ワイハの島ナイトメア 3-3 黒豆フラッグ 夏カスミ 冠3 クリア

再生:380
コメ:4

→全ての動画を見る

関連コンテンツを検索