스택 오버플로를 사용하면 해커가 root 사용자(슈퍼 사용자)로 여러 차례 원격 또는 로컬 시스템에서 임의의 명령을 실행할 수 있습니다. 해커는 운영 체제 또는 다른 프로그램의 버그를 이용하여 이 작업을 수행합니다. 이러한 버그로 인해 사용자는 실행될 다음 명령을 변경하여 프로그램 스택을 덮어쓸 수 있습니다.
스택 오버플로는 간단한 버그가 아닙니다. 반환 주소를 의미 있는 주소로 덮어씀으로써 결과적으로 일반적으로 동일한 블록에 있는 권한 없는 코드에 대해 전송된 제어를 수행하는 블록을 만들 수 있습니다.
STOP(스택 오버플로 보호)은 해커가 스택 오버플로를 작성하고 사용하여 시스템에 침입하는 것을 금지하는 기능입니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|