μƒˆμ†Œμ‹

인기 검색어

πŸ“  Secure

μ£Όμš”μ •λ³΄ν†΅μ‹ κΈ°λ°˜μ‹œμ„€ WEB-01 버퍼 μ˜€λ²„ν”Œλ‘œμš°

  • -
λ°˜μ‘ν˜•
WEB-01 λ²„퍼 μ˜€λ²„ν”Œλ‘œμš°

μ •μˆ˜ν˜• λ³€μˆ˜ 값이 ν—ˆμš©λ˜λŠ” λ²”μœ„λ³΄λ‹€ ν¬κ±°λ‚˜ μž‘κ²Œ λŒ€μž…λ˜μ–΄ 문제λ₯Ό μΌμœΌν‚€λŠ” μ›Ή 취약점

// JAVAμ—μ„œ ν—ˆμš©ν•˜λŠ” 숫자 κ°’μ˜ λ²”μœ„
{
    System.out.println(Integer.MIN_VALUE);  // -2147483648
    System.out.println(Integer.MAX_VALUE);  // 2147483647
}
점검 및 νŒλ‹¨ κΈ°μ€€

- μ–‘ν˜Έ : νŒŒλΌλ―Έν„° μž…λ ₯ 값에 λŒ€λŸ‰μ˜ 인수 κ°’ 전달 μ‹œ μ—λŸ¬ νŽ˜μ΄μ§€λ‚˜ 였λ₯˜κ°€ λ°œμƒλ˜μ§€ μ•ŠλŠ” 경우

- μ·¨μ•½ : νŒŒλΌλ―Έν„° μž…λ ₯ 값에 λŒ€ν•œ 검증이 이루어지지 μ•Šκ³  μ—λŸ¬ νŽ˜μ΄μ§€λ‚˜ 였λ₯˜κ°€ λ°œμƒν•˜λŠ” 경우

 

점검 방법

- μ›Ή μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜μ— λ§Žμ€ 인수 κ°’ 전달

https://hostname.com/login.asp?id=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 

- κ²Œμ‹œλ¬Ό μž‘μ„± μ‹œ ν—ˆμš©λœ λ¬Έμžλ³΄λ‹€ λ§Žμ€ λ¬Έμžμ—΄ μž…λ ₯

- μ‚¬μ΄νŠΈ κ²€μƒ‰λž€μ— λ§Žμ€ λ¬Έμžμ—΄ 전달

 

쑰치 방법

- μ›Ή μ„œλ²„μ˜ μ œν’ˆ 버전을 μ•ˆμ „ν•œ λ²„μ „μœΌλ‘œ μœ μ§€ , λ³΄μ•ˆ 패치λ₯Ό 항상 μ΅œμ‹ μœΌλ‘œ μœ μ§€

- 자체 μ œμž‘ν•œ μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜μ˜ 경우 HTTP μš”μ²­μ„ 톡해 μž…λ ₯을 λ°›μ•„λ“€μ΄λŠ” μ½”λ“œ κ²€ν† 

- μ›Ή μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜μ— μ „λ‹¬λ˜λŠ” 인수 값을 ν•„μš”ν•œ 크기 만큼만 수용

- 버퍼λ₯Ό μ κ²€ν•˜λŠ” μ•ˆμ „ν•œ ν•¨μˆ˜ μ‚¬μš©

λ°˜μ‘ν˜•
Contents

ν¬μŠ€νŒ… μ£Όμ†Œλ₯Ό λ³΅μ‚¬ν–ˆμŠ΅λ‹ˆλ‹€

이 글이 도움이 λ˜μ—ˆλ‹€λ©΄ 곡감 λΆ€νƒλ“œλ¦½λ‹ˆλ‹€.