어느 포탈사이트에서
운영체제나 응용 프로그램의 보안 취약점을 노린 악성코드가 증가하고 있다는 내용의 기사를 보았는데요
소스가 공개되지 않은 어느 프로그램의 취약점을 어떤식으로 찾아내는것인가요?
단순히 디버깅 툴로 무작정 어셈블리어 코드를 살펴보는것인가요?
몇키로바이트만 되어도 그것을 일일이 살펴보는데 많은 시간이 걸릴껏 같은데
수십메가에 달하는 프로그램코드에서 취약점을 찾아내는것에 어떤 요령이 있는것인가요?
퍼징 기법도 많이 사용합니다.
MS office 를 예로 들면...
퍼징툴(일명 퍼져) 로 무작위의 비정상적인 파일을 수백에서 수천개를 만들고 이를 MS office 에서 열게 합니다.
이때 정상적으로 동작을 한다면 "비정상적인 파일" 과 같은 메세지가 뜨면서 정상 종료하여야 하나 일부 파일들에 대해서는 비정상적인 반응(cpu 가 100%로 올라가거나 메모리가 풀로 차거나 프로그램이 다운되거나 심지어 블루 스크린) 을 보입니다.
이런 반응들을 각 파일별로 하나하나 정리해서 MS office 에서 비정상적인 행동을 하는 것들에 대해서는 프로그램 자체에 버그(혹은 취약점) 이 있다고 보고 거기서부터 시작을 하게 됩니다.
이런 퍼징 기법에서 주 타겟이 되는 경우는 비정상적인 행동을 보이는 것들 중에서도 디버깅 창이 뜨는 것이 주 공격 대상이 됩니다. (아마 윈도우에 비쥬얼 스튜디오가 설치가 되어 있어야 뜰껍니다... ^^ ;;; )
머 대충 이정도이군요.
이런 얘기는 들어
이런 얘기는 들어 보았습니다.
보안 패치파일을 역으로 분석해서 패치가 되지 않은 시스템의 취약점을 공격한다고 합니다!~
퍼징 기법도 많이
퍼징 기법도 많이 사용합니다.
MS office 를 예로 들면...
퍼징툴(일명 퍼져) 로 무작위의 비정상적인 파일을 수백에서 수천개를 만들고 이를 MS office 에서 열게 합니다.
이때 정상적으로 동작을 한다면 "비정상적인 파일" 과 같은 메세지가 뜨면서 정상 종료하여야 하나 일부 파일들에 대해서는 비정상적인 반응(cpu 가 100%로 올라가거나 메모리가 풀로 차거나 프로그램이 다운되거나 심지어 블루 스크린) 을 보입니다.
이런 반응들을 각 파일별로 하나하나 정리해서 MS office 에서 비정상적인 행동을 하는 것들에 대해서는 프로그램 자체에 버그(혹은 취약점) 이 있다고 보고 거기서부터 시작을 하게 됩니다.
이런 퍼징 기법에서 주 타겟이 되는 경우는 비정상적인 행동을 보이는 것들 중에서도 디버깅 창이 뜨는 것이 주 공격 대상이 됩니다. (아마 윈도우에 비쥬얼 스튜디오가 설치가 되어 있어야 뜰껍니다... ^^ ;;; )
머 대충 이정도이군요.
댓글 달기