stack buffer overflow 취약점

#보안

stack buffer overflow

말 그대로 스택이 흘러넘치는 상황을 지칭한다.
만만한 취약점이라서 오랫동안 공격의 대상이 되어왔고, 지금도 종종 취약점 보고가 나온다.

쉽게 말해서, 버퍼 크기보다 큰 데이터를 집어넣었을때 발생할 수 있는 끔찍한 UB를 이용하는 취약점이라 할 수 있다.
C/C++ 같은 unsafe한 언어를 쓸때 주로 발생한다...

아래 코드는 해당 취약점을 갖고있는 예제 코드다.

#include <string.h>

void foo(char bar)
{
** char buffer[12];*

** strcpy(c, bar); // no bounds checking**
}

int main(int argc, char argv)
{
** foo(argv[1]);
** return 0;**
}

strcpy는 바운드체크 없이 무식하게 문자열을 복사해넣는 함수라서, 명령행 매개변수가 12글자 이상일 경우에는 오동작한다.

문제는 저 buffer라는 배열 변수의 범위를 넘어서는 구간까지 write를 해버릴 수 있다는 것이다.

통상적으로 지역변수들은 인접한 주소 위치에 몰려있는 편이고, 그걸 이용하면 "return address"의 영역까지 조작할 수가 있다.

그러니까 공격자는 악의적인 함수를 정의한 다음에 기 함수의 주소를 return address에 덮어써서 사실상 실행권한을 탈취할 수 있는 셈이다.

그럼 공격자는 해당 시스템의 물리 자원을 탈취하거나, 네트워크를 이용하거나, 혹은 해당 프로세스에 부여된 권한을 이용해서 별 짓을 다 할 수가 있다. 무궁무진하다.

상당수의 경우는 그냥 코드 내에서 체크를 빡세게 해서 그런 쓰기 자체가 발생하지 않게 하는 것으로 해결된다.

예를 들어 위에서는 strcpy라는 위험한 함수를 사용했는데, 대신 안전한 strncpy 등의 함수를 사용하면 눈앞의 위험은 제거할 수 있다.

스택 카나리는 오버플로 공격을 탐지하기 위한 방법론이다.

원리는 이렇다. 리턴어드레스와 일반 메모리 영역 사이에 항상 canary word라는 특수한 데이터를 세팅해둔다.

이 word 값은 정해져있지 않고 그때그때 바뀌는 난수다.

그리고 만약 이 상태에서 word 값이 바뀐다면 버퍼 오버플로가 발생한 것이라 간주하고 오류를 발생시키거나 하는 것이다.
그게 아니면 바뀔 이유가 없으니까...

단점은 성능이 약간은 저하될 수 있다는 것이다. 메모리도 조금 더 먹을 것이고.

c/c++나 기타 네이티브 언어 컴파일러들은 보통 이와 관련된 stack protection 기능을 갖고 있다.
기본으로 켜져있는지 아닌지는 구현체나 플랫폼마다 다르고, 옵션을 통해 사용여부를 선택할 수 있다.

Address space layout randomization의 준말로, 그냥 프로세스의 주소 자체를 랜덤화해서 주소를 추측도 할 수 없게 하자는 것이다.

https://itpenote.tistory.com/701

이건 대개 일반 사용자 수준에서는 제어할 수 없고, 운영체제 수준에서만 구현된다.
프로세스를 띄우고 관리하는건 결국 OS니까...

Linux, macOS, Windows, BSD 등 거의 대부분의 OS가 이런 기능을 제공한다.
최신 버전의 OS들은 설정하지 않아도 기본으로 ASLR이 활성화되어있다.