반응형
[정보보안기사] 01.시스템보안 - 시스템보안 공격 유형
| Format String | - 포맷스트링 인자로 하는 함수의 취약점 - 공격자는 취약한 프로세스를 공격, 메모리 내용 수정 가능 - 프로세스 권한 획득 및 임의 코드 실행 가능 |
| Race Condition | - 둘 이상의 프로세스나 스레드가 공유자원 접근시 비정상적인 결과 발생하도록 유도 - 공격자는 실행 중에 끼어들어 악의적인 행위 |
| Stack Buffer Overflow | - 지역변수 및 매개변수가 위치한 메모리 영역이 문자열 계산 등으로 버퍼의 한계치를 넘는 경우 발생 |
| Heap Buffer Overflow | - 동적으로 할당하는 메모리영역에 최초로 정의된 힙의 메모리 사이즈를 초과하여 저장되는 경우 발생 |
반응형
'네트워크·보안 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 02.네트워크보안 - TCP(Transmission Control Protocol) (0) | 2021.05.13 |
|---|---|
| [정보보안기사] 02.네트워크보안 - OSI 7 Layer (0) | 2021.05.13 |
| [정보보안기사] 01.시스템보안 - 시스템 보안 패스워드 크랙 및 스캐닝 (0) | 2021.05.12 |
| [정보보안기사] 01.시스템보안 - 리눅스 시스템 로그 (0) | 2021.05.12 |
| [정보보안기사] 01.시스템보안 - 윈도우 서버 취약점 (1) | 2021.05.11 |
