정보보안 분야에서 버퍼오버플로우 줄여서 BOF이라 불르는 해킹 기법은 그 역사가 굉장히 오래되었고
발생했을시에 굉장히 심각한 결함으로 이어질수 있는 취약점입니다.
말그대로 buffer를 넘치게 하는것을 의미합니다.
자세히 말하자면 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여
프로그램의 주소를 조작 , 궁극적으로 해커가 원하는 코드를 실행하는 것입니다.
버퍼오버플로우가 취약성이 많은 이유는
개발자들이 오류검사를 제대로 수행하지 않기 때문입니다.
버퍼 오버플로우 공격에 대한 보호방법은
-특정포트나 서비스를 닫기
-벤더에서 제공하는 패치 적용
-침입 차단 시스템에서 특정 트래픽 필터링
-중대한 응용프로그램에 대한 점검
-필요한 최소 권한으로 소프트웨어 실행 등
(달고나)와우해커 BOF 기초문서 (1) - 복사본.pdf
위 문서는 wowhacker 에서 공개한 BOF 문서이며
제일 정리가 잘되어있습니다.