JIT에서 새로운 방식으로 브라우저 취약점을 찾는 방법...한국서도 공유할 컨퍼
이 자리에서 독일 해커 사무엘 그로스(Samuel Groß)는 "New Trends in Browser Exploitation: Attacking Client-Side JIT Compilers"라는 주제로 발표를 진행해 큰 관심을 끌었다.
발표 후 데일리시큐와 인터뷰를 진행한 사무엘은 "최근 브라우저 보안이 강화되면서 해커들이 공격하기 상당히 힘들어졌다. 강력해진 새로운 종류의 미티게이션을 뚫고 취약점을 찾는 것이 어려워졌지만 이번에 JIT에서 새로운 방식으로 브라우저 취약점을 찾는 방법을 연구해 블랙햇에서 발표하게 됐다"고 말했다.
그는 이번 DEFCON CTF 해킹대회 본선에도 독일 대학 해커 연합 'SAUERCLOUD'팀 맴버로 참가한다. 이 팀은 예선을 4위로 통과할 정도로 실력을 갖춘 팀이다.
한편 독일 해커 커뮤니티에 대해서도 물었다. 사무엘은 "독일에 50여 명의 오펜시브한 해커 커뮤니티가 존재한다. 일년에 정기적으로 모여 세미나도 하고 정보공유도 활발히 하고 있다. 이들 대부분 모의해킹 업무나 버그헌팅 업무에 주력하고 있다"고 설명했다.
그는 또 "취약점을 찾으면 익스플로잇을 만들고 폰투오운에 참가해 발표한다. 이후 밴더에 알려주고 있다"며 "현재 트레이닝 코스와 컨퍼런스 발표에 중점을 두고 있으며 이후 구글 프로젝트 제로와 같은 취약점 찾는 팀에 합류해 일하고 싶다"고 전했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#블랙햇
저작권자 © 데일리시큐 무단전재 및 재배포 금지