한빛미디어 - 정보 보안 개론과 실습 제 6장 연습문제

1. 다음 중 a.txt와 link 파일을 하드 링크하는 올바른 명령은?

① ln -hard a.txt link

② ln -s a.txt link

③ hardlink a.txt link

④ ln a.txt link (정답)

2. 원본 파일을 삭제하면, 원래의 내용을 확인할 수 없는 링크는?

① 하드 링크

② 디바이스 링크

③ 데몬 링크

④ 심볼릭 링크 (정답)

3. 특정 프로세스가 백그라운드로 실행하도록 하는 명령과 포그라운드로 실행하는 명령은?

ps -a (일반)

ps -a & (백그라운드)

fg (전환)

4. 프로그램이 생성하는 임시 파일을 이용하여 root 수준의 접근 권한이 필요한 파일에 대해 레이스 컨디션 공격을 수행할 때, 공격에 필요한 3가지 조건이 아닌 것은?

① 공격 대상 프로그램의 소유자가 root 일 것

② 공격 대상 프로그램이 SetUID 비트를 가질 것

③ 생성되는 임시 파일의 이름을 알고 있어야 한다는 것

④ 생성되는 임시 파일이 SetUID 비트를 가질 것 (정답)

5. 다음 임시 파일에 대한 레이스 컨디션 공격 시 수행되는 항목들을 순서에 맞게 번호를 매기시오.

( 1 )정상 프로세스 - 임시 파일 존재 여부 확인

( 5 )공격 프로세스 - 임시 파일을 심볼릭 링크로 생성

( 2 )정상 프로세스 - 임시 파일이 이미 있다면 삭제하고 재생성

( 4 )공격 프로세스 - 심볼릭 링크가 아닐 경우 임시 파일을 삭제

( 6 )정상 프로세스 - 임시 파일에 접근하고 처리

( 3 )공격 프로세스 - 임시 파일이 존재하는 경우 심볼릭 링크 파일인지 확인

6. 레이스 컨디션의 목적이 임시 파일의 데이터일 때, 프로그램이 임시 파일을 생성하는 다음의 과정 중 ‘임시 파일에 접근하고 복사’하는 단계는?

프로그램 실행	→	암호화된 파일 접근	→	복호화된 임시파일 생성	→	메모리 업로드 후 임시 파일 삭제	→	프로세스 처리	→	프로그램 종료
	①		②		③		④

[ 심화 문제 ]

7. 심볼릭 링크와 하드 링크에 대해 설명하시오.

심볼릭 링크(symbolic link)

: 윈도우의 단축 아이콘과 비슷한 의미를 가진다. 심볼릭 링크를 다른 표현으로 소프트 링크라 부르기도 한다. 심볼릭 링크는 자기 자신이 직접 데이터를 가지지는 않는다. 실제 데이터는 다른 파일이 가지고 있고, 심볼릭 링크 자신은 파일이 어디에 있는지 위치 정보만 가지고 있다가 사용자가 파일을 요청하면 자신의 데이터를 가진 파일에서 데이터를 가져와서 필요한 사용자에게 전달.

하드링크(hard link)

:하드링크는 파일의 종류가 아니다. 왜냐하면 파일이 존재한다는 그 자체가 하드 링크 이기 때문이다.

하드링크는 디렉토리에 파일의 이름과 i-node를 연력하는 그 자체이다.

하지만 하나의 i-node가 하나의 파일 이름과 하드 링크가 되라는 법은 없다. 즉 하나의 i-node가 여러 파일의 이름과 하드 링크되어 있을 수 있다. i-node가 어떤 용도로 쓰이는지 알면 쉽게 짐작할 수 있다.

8. 임시 파일 생성에 관한 레이스 컨디션 공격을 막기 위한 대책을 설명하시오.

레이스 컨디션 해킹으로 심볼릭 링크가 생성되는 것을 막기 위해서 심볼릭 링크로 사용되던 파일을 생성된 후에 심볼릭 링크인지 아닌지 판단하고 제거하는 코드를 추가한다.

시스템보안 제 6장 연습문제.hwp