[정보보안 정리] 시스템 - 시스템 해킹

*버퍼 오버플로우 공격(Buffer Overflow Attack)

: 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리 범위를 넘어선 위치에 자료를 읽거나 쓰려고 할 때 발생하는데,

이를 이용해 악의적인 코드를 실행시키거나 프로그램 오작동을 유발시켜 공격자 프로그램을 통제할 권한을 획득

 

-스택 버퍼 오버플로우

: 스택에 할당된 버퍼들이 문자열 계산 등에 의해 정의된 버퍼 한계치 넘는 경우 버퍼 오버플로우 발생하여

복귀 주소 변경 및 공격자가 원하는 임의 코드 실행

(1) 스택 : 함수 처리를 위해 지역 변수 및 매개변수가 위치하는 메모리 영역

 

-힙 버퍼 오버플로우

: 힙에 할당된 버퍼들에 문자열 등이 저장될 때, 최초 정의된 힙 메모리 사이즈 초과하여

문자열 등이 저장되면 오버플로우가 발생하여 데이터와 함수 주소 등을 변경하여 공격자가 원하는 임의 코드 실행

(1) 힙 : 사용자가 동적으로 할당하는 메모리 영역

 

---

 

*argv[] 

:argv[0]은 프로그램 명, argv[1]부터 main 매개변수

ex)./test a

 

---

 

#include <string.h>

void foo (char *bar)
{
   char  c[12];

   strcpy(c, bar);  // no bounds checking
}

int main (int argc, char **argv)
{
   foo(argv[1]);
}

https://ko.wikipedia.org/wiki/%EC%8A%A4%ED%83%9D_%EB%B2%84%ED%8D%BC_%EC%98%A4%EB%B2%84%ED%94%8C%EB%A1%9C

스택 버퍼 오버플로 - 위키백과, 우리 모두의 백과사전

위키백과에서 가져온 스택 버퍼 오버플로우 코드이다. 

 

foo()는 인자가 11 바이트보다 클 때, 반환 주소를 겹쳐쓰게 된다.

즉 foo()가 반환 시 그 주소로 점프하는데, 해당 주소에 공격자가 원하는 코드를 작성하면 해당 쉘코드로 대체된다.

 

*스택 버퍼 오버플로우 대응 안전한 코드

- strcpy 함수 대신 strncpy 함수 사용

(1) strncpy(char *dst, const char *src, size_t len)의 eln을 sizeof(buffer)-1로 설정한다.

- 입력값 사전 검증

(1) if(strlen(argv[1] >= sizeof(buffer)) 를 이용

(2) null문자 포함을 위해 동일한 값도 포함

 

*스택 버퍼 오버플로우 대응기술

-스택 가드(Stack Guard) : 메모리상에서 프로그램의 복귀 주소와 변수 사이에 특정 값(카나리 단어) 을 저장해두었다가 그 값

변경 시 오버플로우로 가정하여 프로그램 실행 중단

-스택 쉴드(Stack Shield) : 함수 시작 시 복귀 주소를 Global RET 특수 스택에 저장 후

함수 종료 시 저장된 값과 스택의 RET를 비교해 다르면 오버플로우로 가정

-ASLR(Address Space Layout Randomization) : 메모리 공격을 방어하기 위해 주소 공간 배치를 난수화

실행 시마다 메모리 주소 변경

 

---

 

https://jdh5202.tistory.com/87

 

*레이스 컨디션 공격(Race Condition Attack)

: 실행되는 프로세스가 임시파일을 만드는 경우, 악의적인 프로그램을 통해 그 프로세스 실행 중에

끼어들어 임시파일을 목적파일로 연결 (심볼릭 링크)하여 악의적인 행위를 하는 것

-레이스 컨디션 : 둘 이상의 프로세스나 스레드가 공유자원에 동시에 접근시 접근 순서에 따라 비정상적인 결과가 발생하는 조건

-프로세스가 setuid 설정으로 root 권한으로 실행 시 권한 상승을 통한 중요 자원에 접근 가능

 

---

 

*포맷 스트링 공격(Format String Attack)

: 함수에서 사용되는 문자열의 입/출력 형태를 정의하는 문자열로,

외부로 입력된 값을 검증하지 않고 입출력 함수의 포맷 스트링을 그대로 사용하는 경우 발생

-포맷 스트링을 함수의 입력 파라미터로 직접 사용하지 않고 함수 사용시 포맷 스트링을 직접 지정

ex)printf(argv[1]); -> printf("%s",argv[1]);