Hacking

지금은 2025년이다. DirtyCOW취약점이 아마.. CVE-2016으로 시작했으니 거의 10년쯤.. 된 취약점이다. 지금와서 무슨 DirtyCOW 취약점 분석이냐 라고 할 수도있지만, 여긴 내블로그니까 내맘대로 할거다 :P 이번 포스팅에서는 더티카우 취약점과 race condition 그리고 쓰레드의 특징에 대해서 한번 얘기해보려고 한다. 우선은.. race condition부터다. 1. Race Condition 레이스 컨디션은 경합 조건이라고도 한다. 이는 서로 다른 두 작업이 하나의 결과물을 공유할때 서로의 결과물에 영향을 미칠 수 있는 상태를 의미한다. 예를 들어보자. result 파일의 초기 값은 10이다. A는 result 라는 파일을 열어 값을 확인한 후 +1을 계산한 값을 결과에 저장한다. B는 result 라는 파일을 열어 값을 확인한 후 +5를 계산한 값을 결과에 저장한다. 자 이때 어떤 문제가 발생하는가? ...

시작하며 권한 이라는것은 운영체제가 시스템을 안전하게 운용하고, 또 사용자에게 제한된 안전한 기능만을 제공하기 위한 필수적인 안전장치다. 예를 들어보자. 리눅스 시스템에서 일반 사용자에게 root권한이 부여되면 어떻게 될까? 리눅스 시스템에서 root이란 무불소위의 권력을 의미한다. 즉 이 시스템에서 나는 왕이며 황제가 되는것이다. 행여나 실수로 중요한 설정 파일을 변경하거나, 삭제하기라도 한다면? 또는 rm -rf 명령을 엉뚱한 경로에서 수행한다면? 심각한 문제가 아닐 수 없다. 윈도우 운영체제에서 한번 생각해보자. 윈도우 운영체제에도 root과 비슷한 레벨의 권한이 있다. ...

최근 SKT에서 발생한 침해사고로 연일 시끌시끌하다. 공격자는 USIM 데이터를 탈취해갔고, 2차 피해가 우려되는 상황이라고 하는데.. 어떻게 진행될지 추이를 지켜봐야 할 것 같다. 이런 저런 기사와 분석 글을 찾다 보니 공격 타임라인이 그려지긴 한다. 먼저 MITRE ATT&CK의 Tactic관점에서 간단하게 살펴보자. 1. 공격 타임라인 생각해보기 이런 APT 공격의 특징은 은밀하고 또 치명적이라는 것이다. 공격자는 수단과 방법을 가리지 않고 최초 침투에 필요한 방법을 동원한다. 이러한 상황에서 가장 좋은 접근 방법은 내가 공격자가 되어 공격자의 관점에서 생각해보는 것이다(공격을 하라는 말은 아니다) ...