[정보보안기사 필기] 운영체제 보안위협 대응 요약 정리 (9) 운영체제 끝

버퍼 오버플로우는 메모리 구조를 알아야 이해하기가 쉽지만 더 쉽게 알수 있다 .

아무튼 메모리 구조는 텍스트,데이터,힙,스택 영역으로 나뉘어져있는데 

각 부분에 데이터를 넘치게 해서 의도치 않은 에러를 유발 하는 공격기법이다 .

종류는 스택,힙 등등 각 부분마다 다르다 .

버퍼오버플로우 공격 대책으로는 있는 프로그램에서 공격을 발견하고 중지시키는 것이 중요하다 .

포맷 스트링 공격은 문자열 입력 포맷을 이용한 공격으로 루트 권한을 갖는것도 가능하다 . 

프로그램 파괴, 메모리 감청, 메모리 덮어쓰기가 가능해서 위험한 공격이다.

보안 대책으론 사용하지않아야할 함수를 쓰지 않는 것이다 .

레이스 컨디션 공격은 바꿔치기로도 부를 수 있는데 관리자 권한에 끼어들어 원하는 작업을 하는 것이다 .

타이밍이 생명인 공격이다. 대상은 소유자가 root , Setuid 비트를 가지고 임시생성한다.

보안 대책으로는 심볼릭 링크 설정, 권한 검사이다 .

백도어는 뭐 많이 들어보셨겠죠 . 비밀 통로로 불리며 개발자가 의도치 않은 

설계상 헛점을 이용해 드나들 수 있는 비밀 통로를 만드는 것이죠 .

백도어 대책은 정상프로세스 이외에 다른 프로세스 종료 가 있습니다 . 

시스템 자원 고갈 공격(System Resource Exhaustion Attack)은 DDoS 같은 공격을 말하죠 .

말하자면 시스템의 자원을 고갈시켜 서비스를 못하게 만드는 공격입니다. 

이건 꾸준히 관리하는게 대책이네요 .. 

리버스 엔지니어링은 역공학이죠 . 보통 크랙을 만들때 많이 사용합니다. 구조나 원리를 파악하여 역으로 프로그램을 속이죠.

보안 대책으론 패킹, 안티 디버깅,쓰레기 값 등 많이 있으나 보통은 이런 기법을 해커들이 사용하니 ... 

루트킷은 흔적을 숨기면서 언제든지 루트 권한을 획득할 수 있는 프로그램의 집합이다 . 

숨어 있기에 잡기 쉽지 않음 ..