Buffer Overflow란,

• 할당된 메모리 공간을 넘어서 사용할 때 발생함.

  Ex) 9 byte 크기의 메모리에 10번째 byte에 데이터를 쓸 때 Buffer Overflow 발생

• 공격받을 수 있는 Buffer Overflow 상황에서 Attacker의 입력이 데이터에 할당된 메모리 영역으로 들어갈 것으로 예상됨.

• 그러나 이러한 입력은 대신 실행되는 코드를 보유한 메모리를 덮어쓰는 것이 허용된다.

• Attacker는 덮어쓰기 메모리를 실행할 수 있는 Buffer Overflow 기회를 찾아 적절한 코드를 입력하게 된다.

Buffer Overflow가 발생하게 되는 과정

어디서 Buffer가 Overflow 될 수 있는지

The Stack after Procedure Calls

Compromised Stack(Attacked)

→ 악성코드가 입력된 상태..

Overwriting Memory for Execution

• Stack에 저장된 Program Counter에 덮어씀.
• 코드의 일부를 메모리 부족이라는 명분으로 덮어쓰고, 새 명령(Attacker의 공격)으로 대체한다.
• 프로그램 카운터가 Stack을 가리키도록 Stack의 프로그램 카운터와 데이터를 덮어씀.

Harm from Buffer Overflows

• Overwrite
  • 악성코드가 사용자의 데이터를 덮어쓸 수 있음.
  • Program Instruction을 바꿈.
  • 다른 프로그램에 작성된 데이터나 코드로 덮어씀.
  • OS에 속한 데이터나 코드로 덮어씀.