Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2004.05a
- /
- Pages.1023-1026
- /
- 2004
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Analysis of a Buffer Overflow Vulnerability of WebDAV on IIS Web Server
IIS 웹서버에서 WebDAV의 버퍼 오버플로우 취약점 분석
- Chang, Hye-Young (Division of Information and Computer Science, Dankook University) ;
- Min, Uk-ki (Division of Information and Computer Science, Dankook University) ;
- Cho, Seong-Je (Division of Information and Computer Science, Dankook University)
- Published : 2004.05.14
Abstract
최근 소프트웨어 보안취약성 분석의 일환으로 프로그램 소스가 없고 기계어 프로그램만 제공되는 소프트웨어의 보안 취약점을 분석하는 연구가 많이 수행되고 있다. 본 논문에서는 MS 윈도우 2000 운영체제의 IIS 웹서버를 대상으로, WebDAV의 한 버퍼 오버플로우 취약점을 공격하여 취약성을 재현한 후, 디버거 및 역공학 도구를 사용하여 해당 보안 취약점을 가진 코드를 분석하는 방법을 제시하였다. 본 연구 결과는 취약성분석 절차 방법 및 신뢰성 있는 소프트웨어 개발에 기여할 수 있을 것으로 기대된다.
Keywords