2007.11.19 22:07
     

 운동을 갔다 오니 벌써 세미나가 시작되서 후다닥 들어갔더니 한 20분치를 날려먹었습니다.ㅜ_ㅜ 세미나 내용은 SE Linux를 이용해서 좀더 보안에 강한 구조로 만드는 것인데, 일단 ARM 기반의 임베디드 리눅스라는 점과 커널과 파일 시스템을 직접 손봐야 한다는 점에서 난이도가 좀 있었지요. ^^;;;

 아무 생각없이 세미나 자료를 죽 훓어보고 있었는데, 오~!!! 나름대로 준비를 좀 했습니다. 솔찍히 말하자면 스택과 힙 오버플로우를 이용한 쉘 획득은 거의 막은 듯 보였습니다. 물론 제가 리눅스를 잘 모르기때문에 다른 방법이 있는지는 잘 모르겠지만, 커널쪽의 API를 수정해서 프로세스 실행 쪽을 모니터링하고 있더군요.

 자세한 로직은 공개하기가 힘들지만 딱 보기에도 이렇게 하면 마음대로 실행이 안되겠구나 하는 생각이 들었습니다. 커널을 수정하고 테스트하는 것이 쉬운 방법이 아닐텐데 용케 했더군요.

 파일 시스템도 JFFS2를 수정해서 파일별로 권한 정보 및 인증 정보를 따로 남기도록 해놨습니다. 따라서 커널이 프로그램을 실행할 때 그 정보를 이용해서 실행파일이 변조되지 않은 유효한 것인지 그리고 실행할 수 있는 것인지를 처리하더군요. 그 외에도 많은 기능이 있는데 일일이 나열하면 왠지 안될 것 같아서 이만 줄입니다. ^^;;;

 제가 관심이 있는 분야가 이쪽이라서 그런지 아주 흥미진진하더라구요. 후배들 덕에 공부 한번 제대로 했습니다. 후배들 화이팅~!!! ^ㅡ^)/~
Mittm

Android App

Posted by kkamagui

댓글을 달아 주세요