261개의 포스트

광고 매크로 프로그램의 악성 여부에 대한 대법원 판례

피고인들은 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용하여 네이버 카페나 블로그 등에 자동적으로 게시글과 댓글을 등록하고 쪽지와 초대장을 발송하는 등의 작업을 반복 수행하는 프로그램을 판매하였다. 이 프로그램은 주로 업체나 상품등을 광고하기 위한 목적으로 인터넷 커뮤니티에 광범위하게 사용되었고, 일반 사용자가...

[번역] 2016 DARPA CGC 대회 출전팀의 회고
The DARPA Cyber Grand Challenge: A Competitor’s Pe...

2015년에 미국 국방성 산하의 연구 계획국인 DARPA에서 사이버 그랜드 챌린지(CGC)를 개최하여 완전 자동화된 소프트웨어 취약점 분석에 대한 연구를 독려한 바 있다. 치열한 예선을 거쳐 선발된 7개 팀은 2016년 DEFCON 컨퍼런스에서 결선을 치렀다. 본선 진출팀은 대학 연구기관도 있었고 일반 기업도 있었다. 그...

메모리 취약점:과거, 현재, 미래 (6) Address Space Layout Randomization (ASLR)

본 포스트에서는 ASLR의 원리와 변천사, 공격기법 및 그 효용성에 대하여 다룬다. 앞서 다루었던 memory error 들을 통해 취약점을 exploit 하기 위해서는 필수적으로 해당 프로세스의 주소 공간에 대한 정보가 필요하다. 때문에 공격을 성공시키려만 적합한 address 를 찾아서 그곳에 code를 삽입하거나, ...

메모리 취약점:과거, 현재, 미래 (4) Heap Attacks

스택 기반 공격에 대한 다양한 방어책이 제시되자, 공격자들이 다른 방향으로 Attack vector를 찾고자 눈을 돌린 곳이 바로 heap 영역이다. 그래서 힙 기반의 공격은 스택 기반 공격에 비해 비교적 늦게 연구가 시작되었다. 하지만 이내 대부분의 운영체제에서 Exploit이 가능함을 확인하게 되었다. 1998년 Di...

메모리 취약점:과거, 현재, 미래 (1) 개요

메모리 취약점 및 그를 악용한 exploit 기법은 지난 25년간 꾸준히 가장 위험한 소프트웨어 버그의 상위 랭크를 차지하고 있다. 이것들을 막지 못하고 있는 이유는 도대체 무엇인가? 시스템을 기존보다 덜 취약하게 만들거나, 미래에 닥쳐올 위협들을 미리 예측하고 피할 수는 없는걸까? 본 포스트에서는 메모리 취약점의 과거와...

새로운 알림이 없습니다.