Race Condition 공격

00SNU3K·2021년 8월 6일
0
  • 둘 이상의 프로세스나 스레드가 공유자원에 동시에 접근할 때 접근하는 순서에 따라 비정상적인 결과가 발생하는 조건/상황

  • 실행되는 프로세스가 임시파일을 만드는 경우, 악의적인 프로그램을 통해 그 프로세스의 실행 중에 끼어들어 임시파일을 목적파일로 연결(심볼릭 링크)하여 악위적인 공격

  • 만약 프로세스가 setuid 설정이 되어 root권한으로 실행된다면 권한 상승을 통한 중요 자원에 접근 가능한 문제점

Race condition attack 대응방안

  • 가능하면 임시파일을 생성하지 않는다

  • 파일 생성 시 이미 동일한 파일이 존재하는 경우, 파일 생성 또는 쓰기를 금지

  • 사용하고자 하는 파일에 링크가 걸려있으면 실행 중단

  • unmask를 최하 022정도로 유지하여 임시로 생성한 파일이 공격자에 의해 악의적으로 삭제되지 않도록 함

profile
네트워크 전문가를 꿈꾸며

0개의 댓글