한정된 자원을 동시에 사용하여 여러 개의 프로세스가 자원을 획득을 경쟁하는 기법으로 일반적으로 SETUID 파일을 일반계정으로 공격한다. 즉, 일반 계정 프로세스와 관리자 계정 프로세스를 경쟁하여 관리자 계정 프로세스를 얻는 것이다.
기법
: 프로그램이 생성하는 임시파일의 이름을 파악하고 동일한 이름의 파일을 생성한다 그 파일에 심볼릭 링크를 걸고 원본을 삭제한 채 취약 프로그램이 심볼릭 링크를 건 파일과 같은 파일을 생성할 때, 심볼릭 링크를 이용해 파일 내용을 원하는 대로 변경하면, 시스템은 변경된 파일이 자신이 생성한 임시파일로 파악하여 프로세스를 진행할 것이다. 그럼 관리자 권한을 얻는 것이다.
하드링크 : 두파일을 링크로 연결시키며 추가시 링크수가 증가한다.
심볼릭 링크 : 바로가기(윈도우)와 같은 개념으로 생성시 절대경로로 적어준다.
0 개의 댓글:
댓글 쓰기