Egloos | Log-in

2007년 07월 26일

기사 번역 - Dangling Pointer를 이용한 익스플로잇을 블랙햇에서 선보이겠다.

Watchfire사에서 Dangling Pointer를 이용한 공격을 블랙햇에서 시연하겠다고 발표를 했습니다. 수석 보안 연구원의 말에 의하면 이 Dangling Pointer문제는 소프트웨어에 흔히 발생하며 매우 광범위하게 퍼져 있기 때문에 앞으로 버퍼 오버플로우에 버금가는 파급효과를 가져올 것이라고 합니다.

Dangling Pointer에 대한 설명은 아래의 위키피디아 에서 참조해주세요.

http://en.wikipedia.org/wiki/Dangling_pointer


그럼 computerworld.com에 실린 기사의 번역입니다.  (한글로 겨우 옮긴 수준임 -_-;;)


'Dangling pointers' more dangerous than thought, says security vendor


Watchfire사는 블랙햇에서 Microsoft IIS 서버를 공격하는 POC(Proof of concept)를 공개했다.

Watchfire사의 말에 따르면 보안적 위험이란 측면에서 고려했을 때 거의 이론적으로만 가능성이 있었던 이번 이슈가 이제는 보안상 매우 중요하고 위험한 요소가 되었다고 한다.

Watchfire사는 dangling pointer라고 알려진 상대적으로 치명적이지 않는 코드 결함에 대한 새로운 POC코드를 만들어 냈다. 즉, 이를 이용하여 원격 코드 실행 공격(remote-code execution attack)을 할 수 있다. dangling pointer는 버퍼 오버플로우 결함과 비슷하게 수많은 소프트웨어에서 발견할 수 있다.

최근에 IBM사에 인수된 Watchfire는 다음주에 라스베가스에서 열리는 블랙햇에서 마이크로소프트사의 IIS 5.1 서버를 대상으로 이 취약점에 대한 공격을 시연할 것이다. Dangling pointer는 보통 소프트웨어 개발자들에 의해 발생하며 특히 C와 C++에서 발생한다고 Watchfire사의 수석 보안 연구가인 Danny Allan이 말했다.

"여러분이 프로그램 코드를 작성하면서 메모리 상에 있는 오브젝트에 대한 참조(reference)를 생성할 때 그 참조를 pointer라고 합니다. pointer는 메모리 상에 원하는 정보의 위치를 명확하게 기술하고 있죠."

dangling pointer가 발생하는 상태는 아직 코드 상에서 pointer가 사라지지 않았는데도 참조되는 메모리 상의 데이터가 지워지거나 덮어써질 경우 발생한다.

"만약 해당 메모리가 지워졌다고 그 메모리를 참조하는 pointer가 지워진 것을 알지 못한다면 여러분은 dangling pointer를 가지게 된 것입니다." 라고 Allan이 말했다. dangling pointer가 시스템을 안정적이지 못하게 하거나 시스템 크래쉬를 발생시키는 경우는 거의 없다.

이 이슈에 대해서 어느 정도 이해를 하고 있다고 하더라도 dangling pointer는 보안 영역 보다는 소프트웨어 품질 면에서 더 고려되고 있다. 그 이유는 dangling pointer를 이용한 익스플로잇은 상당히 어렵다고 알려져 있다. 이것이 시연을 구 버전의 IIS 5.1로 하는가에 대한 이유이다 라고 Allan은 말했다.

공격에 성공하기 위해서 해커는 pointer를 대체할 수 있어야 하며 이를 메모리 상의 다른 영역에 참조하도록 만들 수 있어야 한다. 이때 다른 영역이라 함은 해커가 심어놓은 악성코드의 위치가 될 것이다. 아니면 pointer가 가리키고 있는 위치의 메모리 값을 악성코드로 대체할 수 있어야 한다.

이 두 가지 접근법은 매우 실험적이지만 가능한 방법이다 라고 Allan은 말했다. 이번에 시연에서 사용하는 익스플로잇 코드는 위험성이 높지 않지만 실제 공격자들이 이 기법을 사용할 때는 위험성이 높은 코드를 사용할 것이다.

"우리는 컴퓨터상에서 우리가 원하는 코드는 어떤 것이든 실행시킬 수 있는 능력을 가지고 있다."

Watchfire의 원격 공격 코드는 dangling pointer가 얼마나 버퍼 오버플로우 만큼 위험할 수 있는지 보여줄 것이다. 또한 이 취약점은 버퍼 오버플로우 만큼이나 광범위하게 사용될 것이다.

"우리는 통계치를 가지고 있진 않지만 dangling pointer 문제가 상당히 일반적으로 많이 발생한다는 것을 알고 있다."


블랙햇이 코앞이니 한번 기다려 봅시다. 풉~

by fullc0de | 2007/07/26 11:54 | 보안 | 트랙백

◀ 이전 페이지          다음 페이지 ▶