스쿼트 공격

Squatting attack

스쿼트 공격컴퓨터 과학에서 프로그램원치 않거나 예기치 않은 [1]방법으로 공유 동기화 개체를 사용하여 다른 프로그램을 방해하는 일종의 DoS 공격입니다.

이 공격은 마이크로소프트 윈도우즈 운영 체제에서 알려져 있으며 프로세스 간 동기화 메커니즘으로 명명된 개체를 제공합니다.명명된 개체를 사용하면 프로세스에서 이름만 지정하면 동기화 개체를 공유 리소스로 열 수 있습니다.후속 프로세스에서는 동일한 이름을 사용하여 해당 리소스를 열고 첫 번째 프로세스와 동기화하는 방법을 사용할 수 있습니다.스쿼트 공격은 정규 프로그램이 리소스에 엄격한 보안 규칙을 적용하지 않으면 임의의 보안 컨텍스트에서 프로세스가 리소스에 액세스하여 최종적으로 [2]시스템을 제어할 수 있기 때문에 가능합니다.

예를 들면, Microsoft Windows 머신에 인스톨 되어 있는 바이러스 대책 소프트웨어를 생각할 수 있습니다.이 솔루션에는 파일을 [3]열 때 모든 파일을 감시하고 스캔하는 서비스와 사용자가 요청하면 파일 시스템을 스캔하는 수동 스캐너가 있습니다.통상적인 상태에서는, 이 서비스는 시스템을 때때로 스캔 할 필요가 있습니다.그러나 사용자가 수동 스캔을 요청하면 수동 스캐너가 작동하도록 서비스를 일시적으로 중지해야 합니다. 그렇지 않으면 모든 파일이 수동 스캐너와 서비스에 의해 두 번 스캔됩니다.이 문제를 해결하기 위해 벤더는 이벤트 기반 동기화 메커니즘을 구현하도록 선택합니다.이 메커니즘에서는 서비스가 이름 있는 이벤트를 열어 두고 파일을 열 때마다 이벤트를 확인합니다.이벤트가 설정 해제되어 있으면 파일이 검색되고, 그렇지 않으면 무시됩니다.그런 다음 수동 스캐너가 작동하기 위해 지정된 이벤트를 열고, 스캔 전에 이벤트를 설정하고(서비스를 비활성화), 파일 시스템을 스캔하고, 종료하면 이벤트를 재설정합니다.이 설계는 악성 프로그램이 지정된 이벤트를 설정하고 서비스를 완전히 비활성화할 수 있기 때문에 스쿼트 공격을 받기 쉽습니다.

메모들

  1. ^ Zhang, Junfeng (2006-04-23). "Private Object Namespace". Retrieved 2007-05-15.
  2. ^ Farkas, Shawn (2005-04-28). "Whidbey's Security Off Model". Retrieved 2007-05-15.
  3. ^ 이 예는 단지 예시일 뿐이다.드라이버가 정상적으로 동작하기 위해서는 추가 컴포넌트가 필요할 수 있습니다.

레퍼런스

  1. Russinovich, Mark (2007-02-12). "PsExec, User Account Control and Security Boundaries". Retrieved 2007-05-15.
  2. "Object Names". Microsoft Developer Network. Retrieved 2007-05-15.