컴퓨터 보안/정보보안기사
17. 시스템 보안 위협 및 대응책
1. 버퍼 오버플로우 공격 1-1. 개요 프로세스 메모리 구조 Text: 프로그램 코드와 상수 (read-only) Data: 전역 변수와 정적 변수 Heap: 동적 메모리 호출에 의해 할당 Stack: 지역 변수, 매개 변수, 함수 반환 주소 스택 프레임 스택 영역에 저장되는 함수 호출 정보 공격 원리 시스템 제어를 위한 특별한 코드 (셸 코드) 삽입 정해진 크기의 버퍼를 벗어나 메모리 위치에 데이터를 겹쳐 씀으로써 공격 1-2. 스택 버퍼 오버플로우 SetUID가 설정된 루트 권한의 프로그램을 공격 대상으로 함 셸 코드: 셸의 제어를 넘기고 공격 당한 프로그램의 권한을 사용할 수 있도록 하는 코드 공격 절차 셸 코드를 버퍼에 저장 스택 반환주소를 셸 코드가 있는 버퍼의 주소로 변경 특정 함수 호출이 ..