CD9K1
352
2020-09-16 10:21:01
2
104

버퍼오버플로우 보안대응 맞게하고있는건가요?


안녕하세요.

비오는데 운전 감기조심하시고

버퍼오버플로우 관련 보안대응 진행중인데, 개념정도만 알고 있다가

직접 진행하는건 처음이라 맞게 하고있는지 모르겠어 글 작성합니다.


보안진단 받은 내용은

파라미터 값의 길이가 컸을때 내부에러가 발생하니 외부에서 받는 값 들의

사이즈체크가 필요하다는 내용이었는데요

함께 받은 url 로 사이트 접속하니 실제로 공격이 가능할듯하여


파라미터로 넘겨주는 값에 대해서 사이즈체크 후

특정길이가 넘어가면 일부러 오류가 발생하게하여

지정한 에러페이지로 넘어가게끔 파라미터를 재설정하는

코드는 넣어놨는데.. 추가로 어느부분을 더 손대야 할 지 모르겠습니다.


버퍼오버플로우로 검색하니 자료가 너무 많고 봐도 저한테 필요한건지

판단이 잘 안되고있습니다 ㅠㅠㅠ


검색키워드나 충고, 조언 부탁드립니다 선배님들

0
  • 답변 2

  • howoni123
    409
    2020-09-16 10:47:53

    mysql 를 가정하고 말씀드리면 mysql 에서 저장가능한 unsigned long long(18446744073709551615) 이상을 넘어가게 되면 에러가 발생합니다.(select ~0+1;)

    그리고 웹에서 오버플로우가 발생해서 문제다 (X)
    웹에서 오버플로우 에러발생시 불필요한 정보를 제공한다 (O) -> Error Based SQLi, 민감 정보 노출 등..
    그래서 아마 위와 같이 진단하지 않았을까 싶네요.

    보여지는 정보가 한정적이라 이 정도밖에.. 말씀드릴 수가 없네용...

    또한 사측 내부 진단 혹은 보안성검토에 대한 결과라면 커뮤니티 말고 담당자에게 직접 물어보는게 좋습니다.

  • CD9K1
    352
    2020-09-16 11:00:56

    howoni123  감사합니다

    설명을 너무 잘해주셔서 이해가 잘됐습니다.

    복받으시고 행복한 한 해 보내시길 바랍니당

  • 로그인을 하시면 답변 을 등록할 수 있습니다.