레이스 컨디션(Race Condition)이란?
한정된 공유 자원을 여러 프로세스가 동시에 이용하기 위해 경쟁을 벌이는 현상
공격의 개념
- 소유자가 root이고 SetUID가 설정된 프로그램이 생성하는 임시 파일의 이름 파악
- 생성될 임시 파일의 이름과 같은 파일을 생성하고 이에 링크하는 심볼릭 링크 파일 생성
- 원본 임시 파일을 삭제하고 프로그램이 링크 대상 파일과 같은 파일을 생성
- 생성되면 심볼릭 링크를 이용해 내용을 변경하고 프로그램은 정상 임시 파일로 인식해 프로세스 진행
- root의 권한을 획득하게 됨
대응 방안
- 되도록 임시 파일을 생성하지 않기
- 생성 후, 심볼릭 링크의 존재 여부를 검사하기
- 임시 파일의 명칭을 예측하지 못하도록 하기
'Security > 취약점과 공격' 카테고리의 다른 글
| 크리덴셜 스터핑(Credential Stuffing) 공격 (0) | 2021.07.06 |
|---|---|
| 타이포스쿼팅(Typosquatting Attack) 공격 (0) | 2021.06.29 |
| SQL 주입 공격(SQL Injection Attack) (0) | 2020.02.08 |
| 버퍼 오버플로우 공격(Buffer Overflow Attack) (0) | 2020.01.28 |
| 분산 반사 서비스 거부 공격 :: DRDoS (0) | 2020.01.26 |
레이스 컨디션(Race Condition)이란?
한정된 공유 자원을 여러 프로세스가 동시에 이용하기 위해 경쟁을 벌이는 현상
공격의 개념
- 소유자가 root이고 SetUID가 설정된 프로그램이 생성하는 임시 파일의 이름 파악
- 생성될 임시 파일의 이름과 같은 파일을 생성하고 이에 링크하는 심볼릭 링크 파일 생성
- 원본 임시 파일을 삭제하고 프로그램이 링크 대상 파일과 같은 파일을 생성
- 생성되면 심볼릭 링크를 이용해 내용을 변경하고 프로그램은 정상 임시 파일로 인식해 프로세스 진행
- root의 권한을 획득하게 됨
대응 방안
- 되도록 임시 파일을 생성하지 않기
- 생성 후, 심볼릭 링크의 존재 여부를 검사하기
- 임시 파일의 명칭을 예측하지 못하도록 하기
'Security > 취약점과 공격' 카테고리의 다른 글
| 크리덴셜 스터핑(Credential Stuffing) 공격 (0) | 2021.07.06 |
|---|---|
| 타이포스쿼팅(Typosquatting Attack) 공격 (0) | 2021.06.29 |
| SQL 주입 공격(SQL Injection Attack) (0) | 2020.02.08 |
| 버퍼 오버플로우 공격(Buffer Overflow Attack) (0) | 2020.01.28 |
| 분산 반사 서비스 거부 공격 :: DRDoS (0) | 2020.01.26 |
