‘Exec-shield’ 보호 시스템 우회, 원격 공격의 새로운 방법 제시
▲ ‘POC2008’ 2일째인 14일 닉네임 ‘x82’로 널리 알려진 유동훈 씨는 리눅스 관련 공격 방법 시연 등을 펼쳤다. ⓒ 보안뉴스
서울 양재동 서울교육문화회관 거문고홀에서 개최된 ‘국제 해킹ㆍ보안 컨퍼런스(POC2008)’에서 ‘Xpl017Elz’라는 닉네임의 발표자는 본 컨퍼런스 2일차인 14일 리눅스 시스템 공격 등을 시연해 보이는 강연을 펼쳤다.
‘Xpl017Elz’라는 닉네임 발음이 어려워 일반적으로 ‘x82’로 더 잘 알려진 발표자는 이날 강연을 통해 리눅스 시스템에서 보안 대책으로 사용하고 있는 ‘Exec-shield’ 보호 시스템을 우회해 원격으로 공격하는 새로운 방법을 보여 주었다.
또한 그는 2년 전 리눅스 해킹과 관련한 시연보다 업그레이드된 공격방법을 제시해 참관객들로부터 높은 호응을 받았다.
아울러 이날 강연을 통해 발표자인 ‘x82’는 실제 보안 취약점을 찾아내 디버깅 과정을 보여주기도 했다.
한편 이날 발표자는 “리턴 코드 이용한 테크닉은 리눅스 뿐 아니라 윈도우즈에서도 어느 정도 적용이 된다”고 밝혔다.
[김정완 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)