UNIX 시스템은 모든 사용자 계정에 고유의 UID를 부여하여 해당 UID로 사용자 이름, 패스워드 ,홈 디렉토리 등과 같은 사용자 정보를 대응시킨다.
만일 중복된 UID가 존재할 경우 시스템 측에서는 동일한 사용자로 인식,
공격자에 의한 개인정보 및 관련 데이터 유출 발생 시에도 감사 추적이 어렵게 된다.
ex) 기타 사용자에 강제로 UID=0 부여 ---> 말 그대로 root 권한을 획득해버리게 됨.
ex) 기업에 대해 중요 파일 열람 권한 가지고 있는 사용자 Jane-doe 사용자 계정에 접근하고 싶다.
일반 사용자로 시스템 내부 접근 -> UID 변경할 수 있는 권한 탈취 (어떻게?)
-> Jane-doe UID 확인 (3217이라 치자) ->
-> 내 일반 사용자 UID를 Jane-doe UID와 동일한 3217로 바꿈
명령어: -
-> Jane-doe 계정으로 중요 파일들 열람 가능해짐.
(어떻게?)
Comments
Post a Comment