버퍼 오버플로우 ( Buffer Overflow )

버퍼 오버플로우 ( Buffer Overflow )

일반 사용자 권한을 최고 관리자 권한으로 상승시킬 수 있고,

원격 상의 다른 PC 의 접근 권한을 획득할 수도 있으며,

문서파일, 이미지파일 등 실행파일 형태가 아닌 것을 마치 실행파일인 것처럼 조작해서 실행시킬 수도 있다.

버퍼 오버플로우가 범용적으로 적용시킬 수 있고, 그 효과도 강력하여

이 기술을 습득한 해커는 가장 강력하고 위험한 무기를 가진 공격자와 같다.

"만약 어떤 프로그램이 사용자로부터 키보드 입력을 요구하는 것이 있다면,

그 프로그램의 다음 행동은 사용자가 입력한 내용에 따라 변할 수 있다."

"버퍼 오버플로우 공격의 대상이 되는 프로그램들의 특징이 하나 있다.

그것은 바로 그들은 사용자로부터 어떠한 입력을 받는다는 것.

그 입력 값에 따라 프로그램의 실행 결과가 달라진다."

비정상적인 입력에 대한 대비가 필요하다.

비정상적인 입력의 대표적 예는 비정상적으로 긴 문자열.

C 언어에서는 이에 대해 Segmentation fault 라는 에러 메세지를 뿜는다.

Buffer Overflow, segmentation fault, 긴 문자열, 버퍼 오버플로우, 버퍼 오버플로우 ( Buffer Overflow ), 비정상적 입력, 키보드 입력, 해킹