해킹짹짹🐤 - 8월 2주차 해킹 알려줄게: Out-of-Bounds

웹에서 보기

지난 뉴스레터 보기

해킹 알려줄게

2화: Out-of-Bounds

많이 관심을 가져주셔서 무사히 두 번째로 돌아온 해킹 가르쳐줄게입니다! 😎

이번 주는 Out-of-Bounds 취약점에 대해 얘기를 해보려고 해요. 줄여서 OOB라고도 부르는데 혹시 들어본 적 있으신가요? 🤔

Out-of-Bounds read, Out-of-Bounds write, Out-of-Bounds access까지, 모두 이 취약점으로 발생하게 됩니다. 그럼 세 마리 토끼 🐰🐰🐰 한 번에 잡으러 일단 따라오세요!

Out-of-Bounds가 뭐에요?

구글님께서는 출입 금지 구역의 라고 알려주시네요. 😆

Out-of-Bounds 취약점은 배열 등 지정해놓은 메모리 범위를 벗어나는 인덱스에 접근이 가능한 경우 발생합니다. 출입 금지 구역이라는 말도 아주 틀린 건 아닌 것 같네요!

Buffer Overflow랑 Out-of-Bounds랑 헷갈려요

'지정해놓은 메모리 범위를 벗어나서 접근할 수 있다고요! 그럼 지난주에 공부한 Buffer Overflow(복습하러 바로 가기!)랑 차이점이 뭐죠? 😱' 라고 헷갈릴 수 있을 것 같아요. 하지만 이들은 취약점의 발생 원인과 공격 방법, 그리고 결과가 모두 다르기 때문에 헷갈리지 않게 짧게 복습하고 넘어갑시다!

Buffer Overflow는 버퍼의 길이에 대한 검증을 수행하지 않아 C언어의 gets(), scanf() 등의 함수로 원하는 값을 return address까지 덮을 수 있었어요. 따라서 Buffer Overflow의 목적은 프로그램의 실행 흐름을 마음대로 정하는 거였죠.

Out-of-Bounds는 인덱스를 이용해 메모리에 접근할 때 인덱스의 범위에 대한 검사를 수행하지 않아 지정해놓은 메모리 범위 영역 밖에 있는 값에 접근할 수 있습니다. 그 영역의 값을 읽을 수도 있고(Outs-of-Bounds read), 원하는 값을 쓸 수도 있어요(Out-of-Bounds write)!

그럼 도대체 인덱스 범위에 대한 검사를 수행하지 않았다는 게 뭐에요? 😕

해당 코드는 인덱스 범위에 대한 검사를 수행하지 않은 코드에요. 무슨 문제가 있을까요? 🤔

지정해놓은 배열은 10개인데 확인할 인덱스 번호를 입력받는 과정에서 "0~9 중 확인할 index 번호를 선택해 주세요."라고 말하며 정말로 0~9 중에 입력했는지 검사를 하지 않네요.

-100 또는 100을 입력하거나 혹시.. 비밀 정보가 있는 곳의 인덱스를 입력하면 무슨 일이 일어나게 될까요?

array[10]으로 정해놨는데 어떻게? 왜? array[10]을 본다는 거에요?

우선 배열의 특징 중 하나는 메모리상에 연속된 여러 변수가 모여서 하나의 배열을 이룬다는 거에요.
위의 코드는 이것처럼 메모리를 그려볼 수 있겠네요.

배열의 연속성 덕분에 배열은 인덱스를 통해 각 원소를 쉽게 구분하고 배열 시작 주소 + 자료형 크기 * 인덱스를 통해 접근할 수 있습니다. 예를 들면 array[9]는 array[0]의 시작 주소 + 4 * 9로 접근할 수 있어요.

그럼 인덱스로 10을 주면 어떻게 될까요? array[0]의 시작 주소 + 4 * 10을 찾아가기 때문에 printf("array[%d]: %d", index, array[index]); 에서 password 값을 출력하므로 프로그램이 전혀 의도하지 못한 값에 접근해 출력되는 거죠.
만약 인덱스를 입력받아서 해당 메모리의 값을 입력받는다면, 의도하지 못한 메모리에 값을 입력할 수도 있고요! 물론 그 메모리 주소가 다음에 실행할 주소라면 결과적으로 원하는 코드까지 실행할 수 있겠네요. 😎

Out-of-Bounds를 어떻게 막을 수 있을까요?

지정해놓은 메모리 범위 밖은 ✖️출입 금지 구역‼️✖️이라는 표시판을 딱 설치하면 좋을 것 같아요. 가장 좋은 방법은 인덱스 범위를 제한해주는 코드를 추가하는 것입니다.