다음은 SUID 프로그램이 일반 권한에서 관리자 권한으로 상승하여 처리하는 정상적인 과정을 나타내고 있다. 심볼릭 링크를 이용한 레이스 컨디션 공격이 실행되는 단계는?
원문 이미지 포함 문제
1
1단계
오답 이유오답 보기입니다. ‘1단계’은(는) 이 문항의 판단 기준인 ‘3단계’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
2
2단계
오답 이유오답 보기입니다. ‘2단계’은(는) 이 문항의 판단 기준인 ‘3단계’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
3
3단계
정답 근거정답 보기입니다. 레이스 컨디션(Race Condition) 공격은 프로그램이 임시 파일을 생성한 후 이를 실제로 사용하기 전까지의 짧은 시간 간격을 이용하여, 공격자가 심볼릭 링크 등을 통해 의도한 파일로 경로를 변경하는 공격입니다. 제시된 이미지 에서 3단계는 '프로그램 동작 및 임시 파일 처리' 과정으로, 이 시점에 공격자가 파일 경로를 가로채는 경쟁 상태가 발생하므로 정답은 3단계입니다.
4
4단계
오답 이유오답 보기입니다. ‘4단계’은(는) 이 문항의 판단 기준인 ‘3단계’과 구별해야 합니다. 시스템 구성요소·명령·파일·권한 또는 공격 대상의 기능이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
레이스 컨디션(Race Condition) 공격은 프로그램이 임시 파일을 생성한 후 이를 실제로 사용하기 전까지의 짧은 시간 간격을 이용하여, 공격자가 심볼릭 링크 등을 통해 의도한 파일로 경로를 변경하는 공격입니다. 제시된 이미지 에서 3단계는 '프로그램 동작 및 임시 파일 처리' 과정으로, 이 시점에 공격자가 파일 경로를 가로채는 경쟁 상태가 발생하므로 정답은 3단계입니다.
RELATED CONCEPT
시스템 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.