Buffer Overflow는 해킹 안 하는 제 컴돌이 친구도 알 만큼 널리 알려져 있습니다.

맞아요, 말 그대로의 의미입니다! 😎 지정된 크기의 메모리 공간을 뜻하는 Buffer와 넘쳐흐른다는 Overflow의 합성어로 우리의 저장 공간이 넘쳐서 흐르고 있을 때 과연 어떤 일이 일어나는지 알아볼까요?

가장 문제가 되는 건 뭐니 뭐니 해도 바로 return address까지 값이 덮여 쓰이는 것입니다. 😱

리턴 어드레스에는 함수를 호출하고 복귀할 때 참조할 주소가 저장되어 있기 때문에 원하는 곳의 주소를 적으면 프로그램의 실행 흐름을 마음대로 정할 수 있어요.

그럼 원하는 함수를 호출할 수도, 쉘코드가 위치하는 주소를 알면 쉘코드를 실행할 수도, 더 나아가 buf에 원하는 코드를 적고 buf의 위치로 덮으면 그 buf에 적힌 코드를 실행할 수도 있게 되죠.

참고로 예시에 있는 Segmentation Fault는 프로그램이 허용되지 않은 메모리에 접근 시에 발생하는 오류입니다. 해당 오류가 발생하면 프로그램을 계속해서 실행할 수 없다고 판단하고 프로그램을 강제로 종료해요.

물론 있죠! 😏

우선 개발자의 관점에서 이런 취약점을 막기 위해서는 길이 제한 없는 함수의 사용을 하지 말아야 합니다. 길이 제한 없는 gets(char *s) 대신 fgets(char *s, int n, FILE *stream) 같이 길이 제한 있는 함수를 사용해 'n만큼만 입력을 받겠다!'고 알려줘야 해요.

Stack Canary는 리턴 어드레스 전에 삽입되어 Buffer Overflow가 발생해 값이 변조되었는지 검사해 Buffer Overflow가 발생했다고 생각되면 그대로 프로그램을 종료시키고, 프로그램의 메모리 공간의 주소를 실행할 때마다 랜덤화하는 ASLR, 메모리의 코드를 실행하지 못하게 하는 NX같은 보호 기법이 존재해요.

하지만 이걸로 다 보호되면 괜히 '가장 위험한 소프트웨어 오류 25개' 중에 1위가 아니겠죠? 보호 기법들 모두 우회가 가능하답니다. 😱 언젠가 자세히 설명해드릴 취약점으로 찾아올 수 있을 것 같네요. 😉

해킹 가르쳐줄게는 다음 주에 새로운 취약점으로 돌아올게요!

오늘 전해드린 내용이 마음에 드셨나요?

주위 친구들에게 뉴스레터를 추천해주세요!

다음주에도 알찬 내용으로 돌아오겠습니다. 😙