작품개요
Windows Server는 전 세계적으로 많이 사용되는 운영체제입니다. AWSF (Semi-Automatic Windows Server Fuzzing Framework) 를 개발하여 취약점 분석에 적용, Windows 보안 생태계에 기여하고자 시작하였습니다.
퍼징 시드 수집 자동화, COM/RPC기반 client code 자동화, Server Service 대상 하네스 개발 등을 세부사항으로 효과적인 Fuzzing Framework를 개발하였습니다.
BoBs 팀은 AWSF를 적극적으로 활용하여 Windows Server 환경에서 취약점 분석을 수행하였고, 그 결과 총 8건의 심각한 권한 상승 (Local Privilege Escalation) 취약점을 발견하였습니다. 최종적으로 학기 종료 전까지 총 65,000$ 상당의 버그바운티를 받을 예정입니다.
댓글
좋아요