11. 버퍼 오버 플로에 대해 아래 질문에 답하시오.
1) 스택 버퍼오버플로우 시 카나리아 단어(canaria word) 기법의 원리를 설명하시오. 2) 위 방법의 공격 차단 방법을 설명하시오. 3) ASLR(Address Space Layout Randomization) 기법의 원리를 설명하시오. 4) 위 방법의 공격 차단 방법을 설명하시오.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) 카나리 단어 기법 공격 차단 원리 : 버퍼오버플로우 발생 시 특정 값(Canary)의 변조가 발생하므로 이를 탐지하여 차단한다.
3) ASLR 기법 동작방식 : 메모리 공격을 방어하기 위해 주소 공간 배치를 난수화하는 기법을 말한다.
4) ASLR 기법 공격 차단 원리 : 실행 시 마다 메모리 주소를 변경시켜 버퍼 오버플로우를 통한 특정 주소 호출을 방지한다.