BOF   Overflow Attack, Buffer Overflow, Heap Overflow, Buffer Overrun   오버플로우 공격, 버퍼 오버플로우 공격, 힙 오버플로우 공격

(2014-10-14)
1. 버퍼 오버플로우 공격버퍼 오버플로우          : 한정된 용량의 버퍼로 인한 프로그램 에러의 유발

  ㅇ 버퍼 오버플로우 보안공격 : 이를 이용한 취약점 공격
     - 프로세스 메모리 상에 지정된 버퍼를 초과하는 입력 값을 발생시키는
       Stack Overflow 코드를 의도적으로 수행시켜 해당 시스템장애를 일으킴


2.  오버플로우 공격

  ㅇ 한 함수내에서 혹은 다른 곳의 함수에서 원래 프로그램이 가르키고 있는 포인터 영
     역을 바꿔서 공격하는 것을 말함


3. [참고사항]

  ㅇ 원인
     - 대부분 에러채킹 및 경계검사 등을 소홀이 한 프로그래밍 실수에 기인

  ㅇ 공격에 따른 피해
     - 비정상적 작동 중지 등 단지 가용성을 해치는 서비스 거부에서,
     - 접근권한(심지어 root 권한) 획득에 이르기까지 다양


[기타 보안공격] 1. 기타 보안 공격 2. 루트킷 공격 3. 백도어 IP 4. 사전 공격 5. 세션 하이재킹 6. 스머프 공격 7. 스팸 8. 스푸핑 9. 악성 BOT 10. 오버플로우 공격 11. 익스플로잇 12. 해킹

 
        최근수정     요약목록     참고문헌