Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2004.05a
  • /
  • Pages.1023-1026
  • /
  • 2004
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Analysis of a Buffer Overflow Vulnerability of WebDAV on IIS Web Server

IIS 웹서버에서 WebDAV의 버퍼 오버플로우 취약점 분석

  • Chang, Hye-Young (Division of Information and Computer Science, Dankook University) ;
  • Min, Uk-ki (Division of Information and Computer Science, Dankook University) ;
  • Cho, Seong-Je (Division of Information and Computer Science, Dankook University)
  • 장혜영 (단국대 정보컴퓨터학부 컴퓨터과학및통계학과) ;
  • 민욱기 (단국대 정보컴퓨터학부 컴퓨터과학및통계학과) ;
  • 조성제 (단국대 정보컴퓨터학부 컴퓨터과학및통계학과)
  • Published : 2004.05.14
Download PDF
⟨ Previous Next ⟩

Abstract

최근 소프트웨어 보안취약성 분석의 일환으로 프로그램 소스가 없고 기계어 프로그램만 제공되는 소프트웨어의 보안 취약점을 분석하는 연구가 많이 수행되고 있다. 본 논문에서는 MS 윈도우 2000 운영체제의 IIS 웹서버를 대상으로, WebDAV의 한 버퍼 오버플로우 취약점을 공격하여 취약성을 재현한 후, 디버거 및 역공학 도구를 사용하여 해당 보안 취약점을 가진 코드를 분석하는 방법을 제시하였다. 본 연구 결과는 취약성분석 절차 방법 및 신뢰성 있는 소프트웨어 개발에 기여할 수 있을 것으로 기대된다.

Keywords