시스템 보안 - 버퍼 오버플로우(Buffer Overflow) 취약점

다음 중 C언어 함수 중에서 버퍼 오버플로우 취약점이 발생하지 안도록 하기 위해 권장하는 함수가 아닌 것은? 4 ① strncat() ② strncpy() ③ snprintf( ) ④ gets() 개요 프로세스 메모리 영역 중 버퍼에 초과값을 입력하여 시스템을 중지시키거나 원하는 동작을 하도록 조작할 수 있다. 종류 스택 버퍼 오버플로우(Stack Buffer Overflow) 주고 SetID가 설정된(루트 권한으로 실행되는) 프로그램들이 타겟이 된다. 입력값에 수용 가능한 버퍼보다 큰 값을 입력하여 임의의 공격코드를 루트 권한으로 실행시킬 수 있도록 한다. 힙 버퍼 오버플로우(Heap Buffer Overflow) 할당된 힙 공간이 함수에 대한 포인터를 포함하고 있따면 공격자는 이 주소를 변경하여 겹쳐..

원문링크 : 시스템 보안 - 버퍼 오버플로우(Buffer Overflow) 취약점