비가 온다.. 많이.. -.-

'LIFE' 카테고리의 다른 글

극과 극  (0) 2006.12.15
나의 2007년도 토정비결... 올려도 되는걸까? :)  (0) 2006.12.06
끝내 몸살이 나고 말았다.. ㅠ.ㅠ  (0) 2006.11.01
ㅠ.ㅠ  (0) 2006.10.20
오늘하루는  (0) 2006.09.24

계속해서 야근을 하다가 어제 하루는 월말정산 때문에 거의 밤샘을 하고..
두어시간 잠깐 눈을 붙이고 또 하루를 시작하게 되었는데.. 덜컥 몸살이 나고 말았다..
목구멍이 너무너무 아프다.. 가래가 나오고.. 목소리는 거의 나오지도 않을 지경인데..

계속 걸려오는 전화 응대에 전산작업까지.. 아침엔 너무 힘들어서 대표님과 부장님이 계시는
가운데에 본부장과 약간의 언쟁까지 벌였다.. 벌컥 화를 내곤, 밖에 나가서 사표를 낼까하는
생각까지 가져보았다..

그래도 모두들 내 속(?)과 몸이 어떤지를 알아서 그런지.. 오히려 위로라 해준다..
대표님은 내눈치를 보며, 갑자기 어울리지 않는 애교(?)까지 -.-;

이러다간 안되겠다 싶어, 결국 약 두통과 쌍화탕까지 사서 마시면서 작업을 하고 있다..
잠시 짬을 내서 휘리릭...블로그에 글을 써본다.. 6시 마감까지는 1시간여가 남았다..

그래도 나보다는..
내가 아프면 희한하게도 같이 따라서 아팠던 사람이 목이 너무 약한지라..
그 사람이 건강하게 잘 지내고 있는지 걱정이된다.. 많이 보고도 싶고..

나는 점점 묻혀만 가는것 같다... 저기 저 뉘엿뉘엿 저물어가는 태양처럼..

'LIFE' 카테고리의 다른 글

나의 2007년도 토정비결... 올려도 되는걸까? :)  (0) 2006.12.06
비가오네?  (0) 2006.11.06
ㅠ.ㅠ  (0) 2006.10.20
오늘하루는  (0) 2006.09.24
태국을 다녀오고...  (0) 2006.09.21
최근에 발표되는 Microsoft 제품들 특히 Office 제품군들의 보안 취약점들이 공격하는 웜-바이러스, 트로얀 등이 악용하는 Buffer Overflow 취약점의 한 형태인 Stack Overflow의 원리에 대해서 설명하고 공격의 영향에 대해서 알아본다.


Buffer Overflow 공격의 세 가지 종류
  1. Stack Overflows Attacks
    시스템의 Memory 공간 중 Stack 영역의 값을 조작하는 공격 기법
  2. Heap Overflows Attacks
    시스템의 Memory 공간 중 Heap 영역의 값을 조작하는 공격 기법
  3. Format String Attacks
    입력값의 형식(format) 유효성 결함을 이용한 공격 기법
    printf(), Sprintf() 등


[그림 1] Memory Layout


프로그램의 실행과 Stack 운영의 관계

Stack Overflow를 설명하기 전에 운영체제 내에서 프로그램의 실행과 Stack 영역의 할당 방식에 대한 이해가 필요하다.
운영체제에서 프로그램이 실행되면 Stack Frame이라는 메모리 단위가 Stack 영역에 할당된다. 그리고 프로그램 내의 함수가 실행될 때마다 새로운 Stack Frame이 생성되어 Stack 영역에 할당되며, 함수 또는 프로그램이 실행을 종료하면 각 프로그램/함수에 할당된 Stack Frame은 해제된다.


[그림 2] 프로그램 실행과 Stack 운영


Stack Frame의 구조

그렇다면 이렇게 프로그램이나 함수가 실행될 때마다 Stack 영역에 할당되는 Stack Frame은 어떠한 구조로 되어 있는가? Stack Frame은 새로운 하나의 프로그램/함수가 실행될 때 해당 프로그램/함수의 실행을 종료한 후 원래의 위치로 돌아갈 정보를 담고 있다.


[그림 3] 프로그램 실행과 Stack 운영


[그림 3]은 Stack Frame의 구조를 나타낸 것이며 Stack Frame을 구성하는 항목 중 Stack Overflow 공격과 관련된 값은 Parent EBP, Parent EIP제 저장된 값이며, 특히 프로그램/함수의 종료 후 복귀하는 메모리의 주소를 저장하는 Parent EIP 값에 대한 조작이 Stack Overflow 공격의 핵심이다.

Stack Overflow 공격 원리

지금까지 설명한 지식을 토대로 Stack Overflow의 공격 기법을 Stack Overflow 취약점이 가장 빈번하게 나타나는 함수 중 하나인 strcpy( ) 함수의 잘못한 사용을 예를 들어 설명하자면, Strcpy( ) 함수가 실행되기 전까지는 strcpy( ) 코드를 포함하는 함수에 할당된 Stack Frame의 값은 Parent EBP=0x0012FFC0, Parent EIP=0x00401309으로 설정되나 strcpy( ) 함수가 실행되면서 변수 (Buffer) var에 지정된 크기 10 바이트를 초과하는 값을 저장하면서 Overflow를 발생시켜 문자열 값 중 10 바이트를 초과하는 부분이 Parent EBP, Parent EIP에 저장된 기존 값을 덮어쓰는 현상이 발생하여 Parent EBP=0x44444444, Parent EIP=0x45454545으로 변경되었다.
이렇게 지정한 크기(10바이트 크기로 지정된 'var' 버퍼)에 지정한 크기 이상의 값을 저장하는 방식으로 Overflow를 발생시켜 함수의 주소값을 변경하는 공격이 Stack Overflow 공격이다.


[그림 4] Stack Overflow 공격 시 EBP, EIP 값의 변화


Stack Overflow 공격의 영향

위에서 설명한 원리의 기반으로 실제 공격을 수행할 때는 정교하게 조작된 주소값을 Parent EIP에 덮어쓰고 조작된 주소 값에 원하는 실행 코드를 삽입하는 방식으로 공격을 수행하게 된다. 이러한 Stack Overflow 공격으로 입을 수 있는 피해는 다음과 같이 정리할 수 있다.

  • 덮어쓴 주소값에 의해서 프로그램의 흐름의 오류를 발생시켜 정상적인 시스템 동작을 방해하는 서비스 거부
  • 변조되는 주소값을 시스템의 특정 실행함수(또는 코드)가 위치하는 주소로 변조하여 임의의 명령을 실행
  • 공격자가 실행을 원하는 악성코드를 파일 또는 시스템의 메모리 상에 위치시키고 그 주소값을 EIP 값에 덮어씌우고 실행하는 방식으로 악성코드를 실행

Buffer Ovreflow의 한 종류인 Stack Overflow는 다른 공격과는 성격이 다르게 시스템 메모리를 저수준에서 조작하는 방식으로 공격자의 고난이도의 기법이라고 할 수 있으며, 역시 시스템의 중요 자원인 메모리를 직접 제어한다는 측면에서 공격에 의한 결과는 치명적이다. 이런 Stack Overflow의 취약점이 수시로 발견되고 있으며, 최근의 웜-바이러스, 트로얀 등이 Overflow 취약점을 즐겨(?) 사용하므로 사용자들은 제품의 보안패치에, 개발자는 자신의 프로그램에 사용자에게 치명적 영향을 줄 수 있는 Overflow 결함을 줄이는 노력이 필요하다.

[저자] 안랩코코넛 보안리서처 이성열대리

[출처] 안랩코코넛 SECU-LETTER 10월호

'COMPUTER' 카테고리의 다른 글

Wii의 얼굴만들기로 만들어본 내 얼굴  (0) 2007.03.28
MaxGamma v1.0 무설치본  (1) 2007.03.18
2007 MacWorld Keynote  (0) 2007.01.16
APPLE사의 iPhone 동영상 프리뷰  (0) 2007.01.14
APPLE의 iPhone  (0) 2007.01.10
죽겠구만 증말... 싫다 증말!

'LIFE' 카테고리의 다른 글

비가오네?  (0) 2006.11.06
끝내 몸살이 나고 말았다.. ㅠ.ㅠ  (0) 2006.11.01
오늘하루는  (0) 2006.09.24
태국을 다녀오고...  (0) 2006.09.21
방콕과 파타야...  (0) 2006.09.13

바람이 시원한 하루...

였다..

'LIFE' 카테고리의 다른 글

비가오네?  (0) 2006.11.06
끝내 몸살이 나고 말았다.. ㅠ.ㅠ  (0) 2006.11.01
ㅠ.ㅠ  (0) 2006.10.20
태국을 다녀오고...  (0) 2006.09.21
방콕과 파타야...  (0) 2006.09.13

지난 14일부터 18일까지의 태국 휴가여행을 무사히 마쳤다.
정말 놀란것은 내가 돌아온지 하루후에 태국에선 군부 쿠데타가 발생한 것이다... -..-;

하늘이 도왔는지.. 운도 좋지..  귀국하는 날 태풍도 동해로 빠져나갔단다..

아.. 태국에서의 여행은 순조로웠다.. 시기를 약간 잘못 잡아.. 태국의 우기때에 간 것은 약간의 불찰..
하지만 그 나름대로의 느낌은 또 살아있었다..
하루에 한번씩은 꼬박꼬박 열대성 스콜을 만날 수 있었으니.. :)

방콕 공항에 도착하여 바로 버스를 타고 파타야로 향했다..
태국에 도착하여 느낀 첫느낌이라면 땅이 넓다라는 느낌.. 사방을 둘러보아도 지평선만 보일 뿐 이었다..
그리고 생각보다 깨끗하고 잘 산다는 느낌.. 실질적인 소득수준은 우리나라의 4분의1정도라 하지만
체감적인 느낌은 훨씬 그 이상이었다.. 물론 관광지와 대도시(?)를 중심으로 움직인 탓이겠지만 말이다..

며칠간 태국의 볼거리와 먹거리 등을 몸소 체험하며, 다소 실망감도 느꼈었고..
기대하지 않았던 부분에서 큰 재미를 느끼는 부분도 있었다..
농녹 빌리지를 방문하여 민속쇼, 코끼리쇼, 각종 동물과의 사진촬영을 하고
악어쇼, 파인애플 농장, 에머랄드 사원, 왕궁, 새벽사원, 미니시암, 알카쟈쇼
시티투어, 선상 디너, 태국 전통 수끼시식, 수상시장, 산호섬에서의 제트보트, 패러글라이딩..
그리고 밤 길거리에서 태국의 수많은 밤문화(?)도 구경하고..
라이브쇼라는 말그대로 아주아주 지독스럽게도 야한 생쇼(?) 관람까지..
짧은 일정동안 정말 쉴새없이 움직이며 지치도록 바쁘게 움직였었다..

이렇게 귀국한지 며칠이 지난 지금.. 추억으로 가장 남는 태국의 모습은...
바로 :)

그래 스마일.. 태국 사람들은 수줍음도 많이 타고 잘 웃는다..
눈만 마주쳐도 쑥스러워하며 입가에 미소를 항상 띄워준다..
그 자연스러운 미소가 오랫토록 기억에 남을 것 같다..

그리고 무엇보다 아쉬운 점이라면..
태국은 절대 혼자서 가지는 말아야겠다라는 생각..
우리를 안내한 가이드가 자신의 여자친구를 가이드라는 명목으로 데려왔는데..
여행내내 우리 일행의 염장을 지르기에 여념이 없었다..

다시 한번 태국을 방문할 때에는 패키지 여행보다는 자유여행으로 넉넉히 날짜를 잡고
자유여행을 즐긴다면 너무너무 좋을 것 같다..

그리고 무엇보다 가장~가장~ 중요한 점...
다음엔 꼭 나의 반쪽과 함께 가야한다는 것..

'LIFE' 카테고리의 다른 글

비가오네?  (0) 2006.11.06
끝내 몸살이 나고 말았다.. ㅠ.ㅠ  (0) 2006.11.01
ㅠ.ㅠ  (0) 2006.10.20
오늘하루는  (0) 2006.09.24
방콕과 파타야...  (0) 2006.09.13

지난 여름내내 휴가를 가지 못했다..  일에 치이고.. 생각에 치이고..
좀 쉬고 싶은 마음이 굴뚝 같은데.. 하늘이 도우셨을까?

기회가 왔다...!

회사 프로모션 행사 겸, 휴가일정으로 방콕과 파타야를 간단다!
14일부터 3박5일간의 일정이다..

그러고보니 바로 내일이다... 시간도 빠르지..
태국은 밤문화가 발달한 나라여서 밤에 볼거리가 많단다~
낮엔 뭐.. 코끼리, 악어 등이 있겠지 -..-;

뭐 실제로 가봐야만 알겠지만.. 솔직히 큰 기대는 없다..
그냥 적도 아래의 넓고 푸른 바다와 파도가 보고 싶은 마음이다..
아 그리고... 씨푸드가 맛있단다.. 꼭 먹어봐야지!

어쨋든 잠시동안
한국이여 안녕~

'LIFE' 카테고리의 다른 글

비가오네?  (0) 2006.11.06
끝내 몸살이 나고 말았다.. ㅠ.ㅠ  (0) 2006.11.01
ㅠ.ㅠ  (0) 2006.10.20
오늘하루는  (0) 2006.09.24
태국을 다녀오고...  (0) 2006.09.21
블로그 첫글 올리기 테스트 입니다.

'WRITING' 카테고리의 다른 글

제갈 姓의 유래  (0) 2008.05.04
2008 START  (1) 2008.01.01
reprise  (0) 2007.12.21
크리스마스..  (0) 2007.12.18
프로젝트 진행이란..  (0) 2006.12.27

+ Recent posts

티스토리툴바