시스템보안공격유형
네트워크·보안/정보보안기사
2021. 5. 12.
[정보보안기사] 01.시스템보안 - 시스템보안 공격 유형
[정보보안기사] 01.시스템보안 - 시스템보안 공격 유형 Format String - 포맷스트링 인자로 하는 함수의 취약점 - 공격자는 취약한 프로세스를 공격, 메모리 내용 수정 가능 - 프로세스 권한 획득 및 임의 코드 실행 가능 Race Condition - 둘 이상의 프로세스나 스레드가 공유자원 접근시 비정상적인 결과 발생하도록 유도 - 공격자는 실행 중에 끼어들어 악의적인 행위 Stack Buffer Overflow - 지역변수 및 매개변수가 위치한 메모리 영역이 문자열 계산 등으로 버퍼의 한계치를 넘는 경우 발생 Heap Buffer Overflow - 동적으로 할당하는 메모리영역에 최초로 정의된 힙의 메모리 사이즈를 초과하여 저장되는 경우 발생