2018년 3월 5일 월요일

리눅스 커널 분석에 대해...

대체로 소스 코드 분석을 통해서 리눅스 커널 취약점을 찾을 수 있는데 grep 과 같은 문자열 색인 도구를 통해서 쉽게 찾으려는 취약점 유형에 따라 null pointer dereference를 찾는 다든지 하는 방식으로 연구를 합니다. 쉬운 작업은 아니고 능숙한 해커의 경우에는 취약점을 여러 개 찾을 수도 있고 또 보고된 취약점이 있는 컴포넌트나 서브시스템 또는 소스 코드 내에서나 새로 신규로 개발된 부분의 코드가 결함이 있는 두 가지 경우가 있습니다. 따라서 꼭 신규 코드만을 분석할 필요는 없지만 신규 코드를 살펴 보는 것이 더 해커에게 찾을 가능성이 높다고 여겨지기 때문에 최신 커널 버전에서 찾을 필요는 없지만 어쨋든 변경된 코드를 중심으로 보는 것도 좋은 방법입니다.

즉 간단히 말해서 소스 코드 검사를 의미하네요.

x90c


댓글 없음:

댓글 쓰기