Re 2: 서버용 윈도즈2000 결함 심각

성명

용팔	( 2001-05-09 00:44:22 Vote: 14 )

분류

잡담

나와 정반대의 생각을 가지고 있구나.

먼저 나는 해킹에 대해 쥐뿔도 모른다는 전제하게 말한다.

Buffer overflow는 간과할 문제가 아닐듯 싶은데..

나도 요즘 보안관련 책(Security plus for unix)을 읽고 있는데, 책을 보면서

느낀점은 해킹 이라는것이 아무나 하는것이 아니구나 였다.

내용의 대부분이 전산학 지식의 총망라가 아닌가 했다.

대부분의 내용은 나역시 이해가 가질 않아서 대충 읽어 봤지만,

Buffer overflow는 최근 해킹의 모든 공격형태가 Buffer overflow를

이용한 공격이라고 볼수 있다고 하더군.

대충 내가 이해하기론 Buffer의 크기를 넘어선 입력값에 대해 함수실행후

스택에 지정되는 리턴어드레스를 수정함으로써 원하는 코드를 실행시킨다고만

알고있다. 자세한 분석은 내 수준에서는 불가능 하더군.

Buffer overflow 를 이해할려면 CPU와 OS에 따라 달라지는 스택의 구조를 알려면 CPU와 OS에 대한 구조를 파악하고 있어야 겠지.

컴퓨터에서 프로그램을 실행시키는 과정과 그때의 메모리 참조등에 자세히 알고

운영체제의 동작원리, 네트워크 프로토콜의 분석, C언어의 완벽한 이해가 없이는

해킹 이라는게 이루어 질수 있을까 의심이 든다.

오히려 ASP나 코드가 직접 노출이 되는 버그정도는 가벼운듯 한데..

물론 그런과정을 거쳐 남들이 발견해 놓은 버그나 툴등을 사용해서 해킹을 했다니

하는 것들이야 대부분 나이 어린 애들일테고..

미국의 ABCD 로 나뉘어진 보안등급에 UNIX도 C2 정도의 등급에 있는걸 보면

해킹은 막기 힘든것이 아닐까 싶다. 아무리 완벽한 프로그램에도 버그가 생기기

마련이니까..

시스템 관리자는 그런 버그가 발견되면 패치하는 일이 고작이 아닐까 싶다.

패치가 나왔다는것 자체가 버그를 이용한 공격을 당한후고, 그것의 대비책일테니까.

그전에는 무방비 상태지.

이것좀 다른 얘기인데, 얼마전에 OS 중간고사 시험공부를 하면서 8줄짜리 알고리즘

3개를 12시간이 넘게 본적이 있었다.

물론 나처럼 머리 나쁜 나보다야 머리좋은 사람들이야 책한번 읽고 금방 이해

하겠지만, 아무리 머리가 좋다고 해도 전체적인 배경지식없이 그걸 이해할수 있을까

의문이 든다.

결론은 아무리 실력좋은 관리자도 결코 서버의 보안에 확신을 가질수 없고,

또한 해킹은 막을수 없다.라는 결론이 나오는군.

본문 내용은 8,693일 전의 글로 현재의 관점과 다를 수 있습니다.

Post: https://achor.net/board/freeboard/722
Trackback: https://achor.net/tb/freeboard/722