초록

윈도우 멀티미디어 재생 프로그램과 멀티미디어 파일과 관련된 정보를 조사하고 윈도우 멀티미디어 취약점 분석도구들에 대해서도 조사한다. 또한 멀티미디어 취약점과 관련된 최근 연구동향을 살펴본다.
공개된 윈도우 멀티미디어에서 발생하는 취약점을 분석하여 윈도우 멀티미디어 취약점을 파악한다. 그 결과를 바탕으로 효과적인 윈도우 멀티미디어 취약점 발견 및 분석 방법 개발하여 실험한다.

Abstract ▼

First we investigated almost all widely-used media players in Microsoft Windows systems and analyzed various multimedia data formats such as avi, bmp, midi, avi, mp4, etc. Then, we collected recent security vulnerabilities on multimedia data/players and analyzed them.
We build a systemic framewor

First we investigated almost all widely-used media players in Microsoft Windows systems and analyzed various multimedia data formats such as avi, bmp, midi, avi, mp4, etc. Then, we collected recent security vulnerabilities on multimedia data/players and analyzed them.
We build a systemic framework to find vulnerabilities in multimedia data and players for Microsoft Windows system. To estimate/verify its feasibility, we used various fuzzing tools (including peach) to find new vulnerabilities on various media players.

목차 Contents

• 표지 ...1
• 제출문 ...2
• 요약문 ...3
• SUMMARY ...6
• 목차 ...9
• Contents ...14
• 그림목차 ...19
• 표목차 ...28
• 제1장 서 론 ...30
• 제1절 연구필요성 ...30
• 1. 클라이언트 측 공격 ...30
• 2. 멀티미디어 취약점의 증가 ...31
• 제2절 연구 목표 ...33
• 제2장 관련 연구 ...36
• 제1절 윈도우 멀티미디어 재생 프로그램 관련 정보 조사 ...36
• 제2절 윈도우 멀티미디어 파일 관련 정보 조사 ...38
• 1. 오디오 파일 ...38
• 2. 비디오 파일 ...41
• 3. 그래픽 파일 ...45
• 제3절 윈도우 멀티미디어 취약점 분석 도구 조사 ...49
• 1. Peach Fuzzing Framwork ...50
• 2. FileFuzz ...52
• 3. uFuz3 ...55
• 4. Holodeck ...57
• 5. beSTORM ...60
• 6. COMRaider ...61
• 7. screamingCobra ...64
• 8. PAIMEI ...65
• 제4절 멀티미디어 파일 포맷 분석 도구 조사 ...65
• 1. 010 Editor ...65
• 제5절 멀티미디어 취약점 관련 최근 연구 동향 ...68
• 제3장 공개된 윈도우 멀티미디어에서 발생한 기존 취약점 재연 및 분석 ...73
• 제1절 멀티미디어 취약점 분석 기술 ...73
• 1. 정적 분석 기법 ...74
• 2. 동적 분석 기법 ...74
• 제2절 공개된 윈도우 멀티미디어 취약점 재연 ...78
• 1. CVE-2008-5036 ...80
• 2. CVE-2008-4654 ...81
• 3. CVE-2006-3228 ...82
• 4. CVE-2009-0350 ...83
• 5. CVE-2009-0262 ...84
• 6. CVE-2007-6478 ...85
• 7. BID:33536 ...85
• 8. CVE-2007-0707 ...87
• 제3절 공개된 윈도우 멀티미디어 취약점 분석 ...88
• 1. ASX 파일 포맷 조작을 통한 GOM 플레이어 원격코드실행 취약점 ...88
• 2. SRT 자막파일 조작을 통한 GOM 플레이어 원격코드실행 취약점 ...96
• 3. M3U 파일 조작을 통한 Merak media 플레이어 원격코드 실행 취약점 ...104
• 4. MPEG-4 파일 조작을 통한 3ivx 4.5.1코덱 원격코드실행 취약점 ...108
• 5. WAV 파일 조작을 통한 Windows Media 플레이어 DoS(Crash)취약점 ...115
• 6. MIDI 파일 조작을 통한 WINAMP DoS(Crash)취약점 ...121
• 7. SMIL 파일 포맷 조작을 통한 RealPlayer 원격코드실행 취약점 ...126
• 8. MPG 파일 포맷 조작을 통한 VLC 플레이어 원격코드실행 취약점 ...132
• 9. VLC Media 플레이어의 스택오버플로우 취약점 ...138
• 10. ActiveX 입력 값 조작을 통한 GomWeb3.dll 원격코드실행 취약점 ...142
• 11. JPEG 파일 관련 버퍼 오버런의 취약점 ...148
• 제4절 윈도우 멀티미디어 취약점 현황 ...156
• 1. 공개된 기존 취약점 분석 ...156
• 제5절 윈도우 멀티미디어 취약점 분석 도구의 평가 ...166
• 제4장 윈도우 멀티미디어 취약점 발견 프로세스 정립 및 분석 방법 ...172
• 제1절 멀티미디어 취약점 발견 프로세스 ...172
• 제2절 대상 선정과 선정 시 유의사항 ...172
• 1. 바이너리 파일 ...174
• 2. 텍스트 파일 ...174
• 3. 파일 포맷의 공개 여부 ...174
• 제3절 취약점 발견 방법 ...175
• 1. 기존 취약점 파일 적용 ...175
• 2. 퍼징 방법 ...176
• 제4절 모니터링 및 취약점 분석 ...187
• 1. 모니터링 및 예외 분석 ...188
• 2. 취약점 분류 ...188
• 3. 정확한 퍼징 데이터 생성 ...189
• 제5장 정립된 프로세스를 적용한 실험 결과 ...190
• 제1절 Peach 설치 및 환경 구축 ...190
• 1. Peach의 설치 ...190
• 2. Peach의 환경 구축 ...191
• 제2절 XML 구성 방법 ...192
• 1. Fuzzing XML 구성 ...192
• 2. 바이너리 파일의 XML 구성 예 ...198
• 3. 텍스트 파일의 XML 구성 예 ...201
• 제2절 정립된 프로세스를 적용한 실험 및 결과 분석 ...203
• 1. 기존 취약점 재생파일 실험 및 분석 ...203
• 2. 재생 프로그램의 새로 발견한 취약점 ...217
• 제6장 결 론 ...233