|
전산망 보안
버퍼 오버플로우(buffer overflow)
버퍼 오버플로우
정 의
❖ 버퍼를 넘치게(overflow) 하는 것
❖ 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여 프로그램의 복귀 주소(return address)를 조작, 궁극적으로
|
|
|
버퍼오버플로우 취약점(Buffer Overflow) : 최근 많이 이용되고 있는 방법으로서 소프트웨어 변수관리상의 문제인 오버플로우 버그를 이용하여 불법으로 명령어를 실행하고나 권한을 가지는 방법이다.
• 구성설정오류(Configuration Vulnerability) :
|
|
|
버퍼오버플로우 공격
③ 트로이잔 목마 공격
④셀 스크립트 공격
3. 전자우편 폭탄(Mail Bomb)
①국내 피해 사례
②국외 피해 사례
4. 불청 전자우편(Unsolicited Email)
①국내 피해 사례
②국외
|
|
|
버퍼오버플로우(Buffer Over Flow) 2
⑵ 메일폭탄을 이용한 공격 3
⑶ 버그나 특성들을 이용한 공격 3
2) 불법적인 권한의 획득 3
⑴ 서비스, 프로그램 등의 버그를 이용한 공격 3
⑵ 스푸핑(Spoofing) 공격 3
⑶ 스니핑(Sn
|
|
|
버퍼 오버플로우
14
트로이 목마/백도어
|
|
메뉴펼치기
