À̺´¿µ¡¤À念Áø¡¤¿ÀÁ¤¿í ¾¾ µî Çѱ¹ÀÎ 3¸í, ºí·¢ÇÞ¼ È°¾à
[º¸¾È´º½º ±èÁö¾ð] Àü ¼¼°è°¡ ÁÖ¸ñÇÏ´Â ÃֽŠº¸¾ÈÆ®·»µå¿Í ÇÖÀ̽´¿¡ ´ëÇØ ¼Ò°³ÇÏ°í ±³À°ÇÏ´Â ÄÁÆÛ·±½º°¡ ¿·Á À̸ñÀÌ ÁýÁߵǰí ÀÖ´Ù.
¡®Black Hat 2014¡¯°¡ 8¿ù 2ÀϺÎÅÍ 7ÀϱîÁö ¹Ì±¹ ¶ó½ºº£°¡½º MANDALAY BAY È£ÅÚ¿¡¼ °³ÃֵǴ °Í.
ºí·¢ÇÞ(Black Hat)Àº ÃֽŠÇØÅ· ±â¹ý ¹× ÇÖÀ̽´¸¦ ¼Ò°³ÇÏ´Â ÄÁÆÛ·±½º·Î Áö³ 1997³â óÀ½ ½ÃÀ۵ƴÙ. ÀÌ ÄÁÆÛ·±½º´Â Å©°Ô ºê¸®ÇÎ ¿µ¿ª°ú ±³À° ¿µ¿ªÀ¸·Î ÁøÇàµÈ´Ù. ºê¸®ÇÎ ¿µ¿ª¿¡¼´Â Âû¸® ¹Ð·¯ µî À¯¸í ÇØÄ¿µéÀÇ ´Ù¾çÇÑ ÁÖÁ¦ ¹ßÇ¥°¡ ÁøÇàµÇ¸ç, ±³À° ¿µ¿ª¿¡¼´Â ¿©·¯ ÄÄÇ»ÅÍ º¸¾È ¾÷üµé¿¡ ÀÇÇØ ÃÖ´ëÇÑ Á¦Ç° Á߸³ÀûÀÎ ½Ã°¢ÀÇ ±³À° ÇÁ·Î±×·¥ÀÌ ÁøÇàµÈ´Ù.
ƯÈ÷ ¿ÃÇØ Black Hat¿¡¼´Â ÀÚµ¿Â÷ ½Ã½ºÅÛ °ø°Ý, ±¸±Û ±Û·¡½º¸¦ »ç¿ëÇÑ ¾ÏÈ£ ÈÉÄ¡±â, ¹«·á Ŭ¶ó¿ìµå Æò°¡ÆÇÀ» »ç¿ëÇÑ º¿³Ý ½ÇÇà, POS±â±â¿¡¼ µ¥ÀÌÅÍ ÈÉÄ¡±â, USB ½ºÆ½ÀÇ ÄÁÆ®·Ñ·¯ Ĩ °ø°ÝÇϱ⠵îÀ» ÁÖÁ¦·Î °¿¬ÀÌ ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù.
¹«¾ùº¸´Ùµµ À̹ø ÄÁÆÛ·±½º¿¡¼´Â 3¸íÀÇ Çѱ¹ÀÎ °¿¬ÀÚ°¡ ¹ßÇ¥¸¦ ÁøÇàÇØ ´õ¿í °ü½ÉÀÌ ¸ð¾ÆÁö°í ÀÖ´Ù. ¸ÕÀú ¿ÀÁ¤¿í ¾¾´Â Ç÷¡½Ã ¸Þ¸ð¸®ÀÇ ¸®¹ö½ÌÀ̶ó´Â ÁÖÁ¦·Î ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. ¶Ç ¹Ì±¹ Á¶Áö¾Æ°ø´ë ´ëÇпø ¹Ú»ç°úÁ¤¿¡ ÀÖ´Â À̺´¿µ ¾¾¿Í À念Áø ¾¾´Â Áß±¹ÀÎ Tielei Wang ¾¾ µî 3¸íÀÌ °øµ¿À¸·Î ¿¬±¸ÇÑ °úÁ¦ 2°³¿¡ ´ëÇÑ ¹ßÇ¥ ¹× ½Ã¿¬À» ÁøÇàÇÒ °èȹÀÌ´Ù.
¸ÕÀú ¡®¼º´É ÃÖÀûÈ¿Í °ü·ÃµÈ ASLR ¿ìȸ Ãë¾àÁ¡¡¯À̶ó´Â ÁÖÁ¦·Î ¹ßÇ¥ ¹× ½Ã¿¬À» ¼±º¸ÀÏ À̺´¿µ ¾¾´Â ¡°ASLR°¡ performance¿¡ ÁýÁßÇØ µðÀÚÀεǴٺ¸´Ï ¹®Á¦°¡ ¹ß»ýÇß´Ù¡±¸ç ¡°´Ù¾çÇÑ ÇÁ·Î±×·¥ ¾ð¾îµéÀÌ Çؽ¬Å×À̺íÀ» ±¸ÇöÇÏ°í Àִµ¥ ÀÌ ÀڷᱸÁ¶¸¦ µðÀÚÀÎÇÒ ¶§³ª ¾Èµå·ÎÀ̵å ÇÁ·Î¼¼½º ½ÃÀÛ ·çƾÀ» ÃÖÀûÈÇϱâ À§ÇØ ZygoteÀ̶ó´Â ¹æ½ÄÀ» »ç¿ëÇÒ ¶§ ASLR Á¤º¸°¡ ´©ÃâµÉ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
À念Áø ¾¾´Â ¡®ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡À» ÀÌ¿ëÇÑ iOS Å»¿Á À籸¼º¡¯À̶ó´Â ÁÖÁ¦·Î ºí·¢ÇÞ¿¡¼ °¿¬ÇÑ´Ù. ƯÈ÷ À念Áø ¾¾´Â iOS ±â±â¿¡ ¾Ç¼ºÄڵ带 ¸ô·¡ ½ÉÀ» ¼ö ÀÖ´Â ÃæÀü±â¸¦ °³¹ßÇØ Áö³ÇØ¿¡µµ ºí·¢ÇÞ¿¡¼ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. 2³â ¿¬¼ÓÀ¸·Î ºí·¢ÇÞ °¿¬´ë¿¡ ¼´Â ¼ÀÀÌ´Ù.
ÀÌ¿¡ À念Áø ¾¾´Â ¡°iOS¿¡ °üÇÑ ¿¬±¸¸¦ Áö¼ÓÀûÀ¸·Î ÇÏ´Ùº¸´Ï 2³â ¿¬¼ÓÀ¸·Î ºí·¢ÇÞ¿¡ ¹ßÇ¥ÇÏ°Ô µÆ´Ù¡±¸ç ¡°ºí·¢ÇÞ µî À¯¸í ÄÁÆÛ·±½º¿¡¼ ¹ßÇ¥¸¦ ÇÏ°Ú´Ù´Â ¸ñÇ¥º¸´Ù´Â º»ÀÎÀÌ °ü½ÉÀÌ ÀÖ°í Àß ÇÒ ¼ö ÀÖ´Â ÁÖÁ¦¸¦ ¼±ÅÃÇØ ±íÀÌ ÀÖ´Â °øºÎ¸¦ ÇÑ´Ù¸é ¾îµð¼µç ¹ßÇ¥ÇÒ ¼ö ÀÖ´Â ¼öÁØÀÇ ¿¬±¸ ¼º°ú¸¦ ³¾ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
ÀÌ ¿Ü¿¡µµ À̹ø ¡®Black Hat USA 2014¡¯¿Í °ü·ÃµÈ ´õ ÀÚ¼¼ÇÑ »çÇ×Àº ȨÆäÀÌÁö(www.blackhat.com/us-14/)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>