소프트웨어 보안 (1) 썸네일형 리스트형 [소프트웨어 보안] Buffer Overflow Buffer Overflow Buffer Overflow는 1988년도부터 시작된 오래된 공격 기법이다. 물론 오래된 만큼 방어기법이 많이 있지만 오래되거나 보안이 취약한 프로그램에선 아직까지 발견된다. Buffer Overflow란 사용자가 사용하기 위해 잡은 버퍼보다 많은 양의 데이터가 들어와 넘치는 현상을 말한다. 이것이 문제인 이유는 넘친 데이터가 엉뚱한 데이터를 덮어쓰기 때문이다. 이렇게 되면 프로그램의 흐름이 깨지고 해커가 원하는 코드가 실행될 수도 있어서 아주 무서운 공격이다. 말로만 하면 이해하기 힘들 수도 있기 때문에 예시 코드를 보면서 알아보자. Buffer Overflow 예시 int main(int argc, char *argv[]) { int valid = FALSE; // val.. 이전 1 다음
