버퍼오버플로우공격 : 메모리에 할당된 버퍼크기를 초과하는 양의 데이터를 입력하여 이로 인해 프로세스의 흐름을 변경시켜서 악성코드를 실행 시키는 공격 기법이다.
공격유형
스택 버퍼 오버플로우 : 스택영역에 할당된 버퍼크기를 초화하는 양의 데이터를 입력하여 복귀주소를 변경하고 곡격자가 원하는 임의의 코드를 실행하는 공격기법
힙버퍼오버플로우 : 프로그램 실행시 동적으로 할당되는 힘영역에 할당된 버퍼 크기를 초과하는 데이터를 입력하여 메모리의 데이터와 함수 주소등을 변경 공격자가 원하는 임의의 코드를 실행하는 공격기법
대응방안
스택가드활용
스택쉴드활용
ASLR
안전한 함수 활용
백도어 : 어떤제품이나 컴퓨터 시스템 암호시스템 혹은 알고리즘에서 정상적인 인증 절차를 우회하는 기법이다.
주요시스템보안공격기법
포맷스트링공격 : 포맷스트링을 인자로 하는 함수의 취약점을 이용한 공격으로 외부로부터 입력된 값을 검증하지 않고 입출력 함수의 포맷 스트링을 그대로 사용하는 경우 발생하는 취약점 공격기법
레이스컨디션공격 : 레이스컨디션은 둘 이상의 프로세스나 스레드가 공유자원을 동시에 접근할 때 접근 순서에 따라 비정상적인 결과를 발생하는 조건상황
키로거 공격 : 컴퓨터사용자의 키보드 움직임을 탐지해서 저장하고 ID나 패스워드, 계좌번호 카드번호등과 같은 개인의 중요한 정보를 몰래빼가는 해킹공격
루트킷 : 시스템 침입 후 침입 사실을 숨긴채 차후의 침입을 위한 백도어, 트로이목마 설치, 원격접근, 내부 사용흔적 삭제, 관리자 권한 획득등 주로 불법적인 해킹에 사용되는 기능을 제공하는 프로그램의 모음
보안관련용어
스피어피싱 : 사회공학의 한 기법으로, 특정 대상을 선정한 후 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송하여, 발송메일의 본문 링크나 첨부도니 파일을 클릭하도록 유도하여 사용자의 개인정보 탈취하는 공격기법
스미싱 : 스미싱은 SMS와 피싱의 합성어 문자메시지를 이용하여 신뢰할 수 있는 사람 또는 기업이 보낸것처럼 가장하여 개인 비밀정보를 요구하거나 휴대폰 소액결제를 유도하는 피싱공격
큐싱 : 큐알코드와 피싱의 합성어
봇넷 : 악성프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터를 네트워크로 연결된 형태
ART공격 : 특정 타깃을 목표로 하여 다양한 수단을 통한 지속적이고 지능적인 맞춤형 공격기법
공급망공격 : 스프트웨어 개발사의 네트워크에 침투하여 소스코드의 수정 등을 통해 악의적인 코드를 삽입하거나 배포서버에 접근하여 악의적인 파일로 변경하는 방식을 통해 사용자 PC에 소프트웨어를 설치 또는 업데이트 시에 자동적으로 감염되도록 하는 공격기법
제로데이공격 : 보안취약점이 발견되어 널리 공표되기 전에 해당 취약점을 악용하여 이루어지는 공격기법
웜 : 스스로 복제하여 네트워크 등의 연결을 통하여 전파하는 악성 소프트웨어 컴퓨터 프로그램
악성봇 : 스스로 실행되지 못하고 해커의 명령에 의해 원격으로 제어 또는 실행이 가능한 프로그램 혹은 코드
사이버킬체인 : 록히드 마틴의 사이버 킬체인은 공격형 방위 시스템으로 지능적, 지속적 사이버 공격에 대해 7단계 프로세서 별 공격분석 및 대응을 체계화한 ART공격 방어 분석 모델
랜섬웨어 : 악성코드의 한종류로 감연된 시스템의 파일들을 암호화하여 복호화할수 없도록 하고 피해자로 하여금 암호화된 파일을 인질처럼 잡고 몸값을 요구 악성 소프트웨어
이블트윈 : 무선 Wifi 피싱기법
사회공학 : 사람들의 심리와 행동양식을 교묘하게 이용해서 원하는 정보를 얻는 공격 기법
트러스트존 : 프로세서 안에 독립적인 보안 구역을 두어 중요한 정보를 보호하는 ARM사에서 개발한 보안기술로 프로세서 안에 독립적인 보안구역을 따로 두어 중요한 정보를 보호하는 하드웨어 기반의 보안기술
타이포스쿼팅 : 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일로 URL 하이재킹이라고도 부름
