Race Condition

2012. 2. 5. 22:35개발/해킹

- 원리 : 임시 파일을 만들어 쓰고 지우는 과정에서 쓰기 바로직전 경쟁 조건을 이용하여 원하는 파일을 삽입한다.

- 대책 :

o 임시 파일을 만들지 않는다.

o unlink() 불가능하게 한다.

o creat(), open()의 구분을 확실히 한다.

o umask 값을 022로 한다.

'개발 > 해킹' 카테고리의 다른 글

DRDOS  (0) 2012.02.05
버퍼오버플로우  (0) 2012.02.05
whowatch  (0) 2012.02.05
chkrootkit 을 이용한 루트킷 탐지법  (0) 2012.02.05
TCP Syn Flooding 공격 대처방법  (0) 2012.02.05