피드로 돌아가기
The RegisterSecurity
원문 읽기
AI 기반 자동 Fuzzing을 통한 15종 Zero-day 취약점 대량 노출
Anonymous researcher drops 0-day 'exploitarium' repo
AI 요약
Context
책임 있는 공개 절차를 무시한 익명의 연구자가 15개 소프트웨어 제품의 Zero-day Exploit 코드를 공개함. AI 모델을 활용한 취약점 발굴 자동화로 인해 공격자가 별도의 Exploit 개발 과정 없이 즉시 공격 가능한 환경이 조성됨.
Technical Solution
- libssh2의 packet_length 값 검증 미흡을 이용한 Heap Memory 오염 및 Pre-authentication RCE 구현
- Gitea Docker 배포 환경의 인증 메커니즘 결함을 통한 Unauthenticated Remote User Impersonation 설계
- GPT-5.5 Codex 기반의 Advanced AI Fuzzing을 통한 취약점 탐색 자동화 프로세스 적용
- KQL(Kusto Query Language) 기반의 44개 탐지 규칙 설계를 통한 Exploitarium 전체 레포지토리 커버리지 확보
- AI 생성 노이즈와 고위험 취약점을 구분하기 위한 독립적 검증 및 기술적 유효성 판단 과정 수행
실천 포인트
- AI 기반 Fuzzing 도구를 이용한 선제적 취약점 스캔 및 패치 적용 - 외부 입력값의 길이 및 타입 검증 로직의 엄격한 구현 여부 검토 - Docker 기반 셀프 호스팅 솔루션의 기본 인증 설정 및 권한 체계 재점검 - 신속한 탐지를 위한 SIEM 기반의 맞춤형 탐지 룰(KQL 등) 정의 및 적용