문제
다음은 특정 공격 기법에 대한 설명이다. 아래 내용을 읽고 해당하는 공격 기법을 [보기]에서 골라 쓰시오.
원본 데이터 파일은 별도로 존재하며, 공격자는 해당 파일의 경로를 가리키는 특수 파일을 생성한다. 프로그램이 임시 파일을 생성하는 순간을 틈타 해당 임시 파일을 미리 준비한 특수 파일로 교체한다. 이후 프로그램이 임시 파일의 존재를 확인하면 교체된 파일을 정상으로 인식하고 동작하게 된다.
[공격 절차]
- 공격자는 실제 파일이 아닌, 특정 파일의 경로를 참조하는 특수 파일을 미리 준비한다.
- 프로그램이 임시 파일을 생성하는 시점을 노려 해당 임시 파일을 준비한 특수 파일로 교체한다.
- 프로그램이 임시 파일의 존재 여부를 확인할 때, 조건에 부합하면 정상으로 판단하고 동작하며 부합하지 않으면 임시 파일을 삭제한다.
[보기] 하드링크 / 심볼릭링크 / 정적링크 / 동적링크
정답
심볼릭링크
심볼릭링크Symbolic LinkSymlink소프트링크
해설
심볼릭링크는 특정 파일이나 경로를 가리키는 특수 파일이다. 공격자가 임시 파일 생성 시점을 노려 임시 파일을 심볼릭링크로 교체하면 프로그램이 의도하지 않은 원본 파일을 참조하거나 조작하게 만들 수 있다. 이러한 설명은 심볼릭링크 공격에 해당한다.