버퍼 오버플로우(Buffer Overflow)
프로그램이 실행될 때 입력받는 값이 버퍼 이후의 공간을 침범하는 현상.
프로그램이 사용자에게 데이터를 입력받을 때 준비된 버퍼보다 더 많은 양의 데이터를 입력하거나
해커가 임의로 프로그램의 메모리 값을 변조할 때에도 나타난다.
이에 대처하기 위해서는 스택 영역에 데이터 실행 방지(DEP : Data Execution Prevention) 기술을 적용한다.
이는 실행 방지 메모리 영역의 실행 코드에서 응용 프로그램이나 서비스가 실행되지 못하게 막는 것이다.
setUID
리눅스에서 SetUID가 설정된 파일을 실행하면 일시적으로 파일 소유자의 권한으로 실행할 수 있다.
setUID에 대한 자세한 사항은 아래 링크를 참고하자.
2024.04.27 - [리눅스 기초] - 리눅스 파일/디렉터리의 소유권, 권한 설정 5 _ setUID, setGID
리눅스 파일/디렉터리의 소유권, 권한 설정 5 _ setUID, setGID
setUID와 setGID 개념을 알아보기 전에 먼저 UID와 GID를 먼저 알아야 한다.UID는 리눅스에 사용자를 식별하기 위해 사용하는 숫자이다.마치 학교에서 학생 이름과 별도로 1번, 2번처럼 번호를 부여하
mr-relax.tistory.com
setUID에 대한 대응방안은 다음과 같다.
- 디렉터리 혹은 파일을 생성할 때 sticky bit를 부여한다.
- md5sum이나 TRIPWIRE 같은 파일 시스템 무결성 검사 도구를 이용해서 관리한다.
- find / -perm 4000 명령을 이용하여 setUID파일을 검색한다.
- 초기 상태의 setUID 파일과 점검할 때 setUID파일을 검색하여 그 결과를 diff명령을 이용해 비교해 본다.
'자격증 공부노트 > 디지털 포렌식 전문가 2급' 카테고리의 다른 글
[디지털 포렌식 전문가] 12. 데이터베이스 _ 데이터베이스 개념 (0) | 2024.05.03 |
---|---|
[디지털 포렌식 전문가] 11. 파일시스템과 운영체제 _ OSI 7계층, 프로토콜 (0) | 2024.04.30 |
[디지털 포렌식 전문가] 9. 파일시스템과 운영체제 _ 프로세스 (0) | 2024.04.27 |
[디지털 포렌식 전문가] 8. 파일시스템과 운영체제 _ 디스크 스케줄링 (0) | 2024.04.26 |
[디지털 포렌식 전문가] 7. 파일시스템과 운영체제 _ 파일시스템 (0) | 2024.04.24 |