[update] contents

content/blog/Computer Science/Crash Course/32. 해커 및 사이버 공격.md

@@ -528,4 +528,15 @@ tags:
 
 다양한 공격 기법과 각각의 공격 유형, 기본적인 대응 방법과 방어 수단에 대해 배웠다.
 
+- 한때 무차별 대입 공격을 보조하는 낸드 미러링이라는 기술이 논란이 된 적이 있다.
+- 낸드 미러링은, 장치의 메모리를 복사해, 특정 시점으로 장치를 되돌리는 기법이다.
+- 버그나 취약점을 악용해, 접근 권한이나 자격을 얻는 공격을 취약점 공격이라 한다.
+- 버퍼 오버플로 버그를 이용해, 메모리를 조작하는 공격 유형이 가장 유명한 편이다.
+- 이러한 버퍼 오버플로 공격에 대응하기 위해 경계 검사라는 기법을 사용할 수 있다.
+- 경계 검사란, 입력값을 버퍼에 복사하기 전에, 입력값의 길이를 확인하는 기법이다.
+- 특정 변수의 메모리 위치를 무작위로 지정하거나, 카나리아 값을 사용할 수도 있다.
+- 오버플로된 값이 저장되는 메모리 위치, 그곳에 저장된 값을 카나리아 값이라 한다.
+
+<br>
+
 사이버 공격의 위험성과 안전한 보안 상태를 유지하는 것이 중요한 이유에 대해 배웠다.