呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：駭客可透過鑑識工具 EnCase 的漏洞，控制鑑識人員的電腦(含影片示範) 影片示範： EnCase Forensic Imager buffer overflow vulnerability https://www.youtube.com/watch?v=1EngNIXSNQw 摘要：(以下採用引用來源簡體中文的描述) 研究人員告警稱，Guidance軟件公司的取證工具EnCase取證成像器中存在一個漏洞，可被黑客利用控制調查人員的計算機以及證據。不過該廠商認為攻擊是“邊緣案例”不打算於近期修復。研究人員已開發出一個PoC利用代碼，不過目前不會公開。這並非SEC在EnCase取證成像器中發現的唯一一個漏洞。2016年11月末，SEC披露了影響該軟件的DoS和堆溢出漏洞的詳情。這些問題至今仍未被修復。內文引用來源：取證工具存在漏洞，黑客可控制取證人員電腦！ http://bobao.360.cn/news/detail/4160.html 技術資料： https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161128-0_Guidance_Software_Encase_DoS_heap_buffer_overflow_vulnerabilities_v10.txt 原始資料： http://www.securityweek.com/forensics-tool-flaw-allows-hackers-manipulate-evidence #591586f65d8f301f1e8751e3

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：駭客可透過鑑識工具 EnCase 的漏洞，控制鑑識人員的電腦(含影片示範) 影片示範： EnCase Forensic Imager buffer overflow vulnerability https://www.youtube.com/watch?v=1EngNIXSNQw 摘要：(以下採用引用來源簡體中文的描述) 研究人員告警稱，Guidance軟件公司的取證工具EnCase取證成像器中存在一個漏洞，可被黑客利用控制調查人員的計算機以及證據。不過該廠商認為攻擊是“邊緣案例”不打算於近期修復。研究人員已開發出一個PoC利用代碼，不過目前不會公開。這並非SEC在EnCase取證成像器中發現的唯一一個漏洞。2016年11月末，SEC披露了影響該軟件的DoS和堆溢出漏洞的詳情。這些問題至今仍未被修復。內文引用來源：取證工具存在漏洞，黑客可控制取證人員電腦！ http://bobao.360.cn/news/detail/4160.html 技術資料： https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161128-0_Guidance_Software_Encase_DoS_heap_buffer_overflow_vulnerabilities_v10.txt 原始資料： http://www.securityweek.com/forensics-tool-flaw-allows-hackers-manipulate-evidence

at Fri, May 12, 2017 5:57 PM