리얼월드 (Real world)

네이버 잠재 DDoS 취약점 제보

2017. 12. 9. 00:02

 


 이것 외에도 취약점이 있을 것 같아서 계속 손퍼징을 해보다가, 잠재적인 DDoS 취약점을 발견했다. Request의 크기보다 Reply의 크기가 엄청나게 크기 때문에 잠재취약점이라고 말할 수 있다. (POC 2017에서 DDoS에 취약한 프로토콜을 본 것이 생각나서 바로 취약점이라고 인식할 수 있었다. )



PoC : http://photo.naver.com/camera/?page=1234123



그리고 부가적으로 크롬에서 '응답없음'을 띄울 수 있었다. (물론 PC 환경에 따라서 케바케이긴 하지만ㅋㅋ) 


(크롬에서 '응답없음'을 띄운 사진) 




그리고 해당 (잠재) 취약점을 찾자마자 바로 네이버 보안팀에 이메일을 보냈다. 




뿌듯하네 오랜만에.



+) 2017.12.13 수요일 

 오늘 답변을 받았다. 뭔가 취약점이 아닌 듯한 취약점이긴 하지만 그래도 뿌듯!ㅎㅎ

 계속 비공개로 글을 설정해놨다가 오늘에서야 공개로 글을 설정한다. 



  • 비밀댓글입니다

    2019.01.06 00:33
    • 아니요. 제가 알기론 네이버 측에 제보한 취약점의 수기 어느 정도 되면 네이버 라인 인형을 주는 것으로 알고 있습니다. 포상금을 웡하신다면 KISA에 제보해야 해요.

      Favicon of https://blog.ch4n3.me BlogIcon ch4n32019.01.06 21:54 신고
  • 비밀댓글입니다

    2019.01.08 21:29
    • 비밀댓글입니다

      2019.01.10 17:42