2004년09월12일 57번
[보안] 버퍼 오버플로우(Buffer Overflow) 개념으로 틀린 것은?
- ① 스택의 일정부분에 익스플로잇 코드(Exploit Code)를 삽입하고 어떤 프로그램의 리턴 어드레스(Return Address)를 익스플로잇 코드가 위치한 곳으로 돌린다.
- ② 대체적으로 문자열에 대한 검사를 하지 않아서 일어나는 경우가 많다.
- ③ 소유자가 root인 setuid가 걸린 응용프로그램인 경우 익스플로잇 코드를 이용 root의 권한을 획득할 수 있다.
- ④ main 프로그램과 sub 프로그램의 경쟁관계와 setuid를 이용하여 공격하는 패턴이 존재한다.
(정답률: 알수없음)
문제 해설
정답은 "main 프로그램과 sub 프로그램의 경쟁관계와 setuid를 이용하여 공격하는 패턴이 존재한다."가 아니다. 버퍼 오버플로우 공격은 main 프로그램과 sub 프로그램의 경쟁관계와 setuid를 이용하여 공격하는 패턴이 존재한다. 따라서 이 보기는 올바르다.
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2008년09월28일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년07월31일
- 2005년03월13일
- 2004년09월12일
- 2004년02월29일
- 2003년08월10일
- 2002년10월20일
- 2002년02월20일
- 2001년06월03일
- 2001년02월25일