프로그래밍공부(Programming Study)/보안(Security)3

• 

  AWS IMDS의 문제점과 보안 취약성: 무엇을 알고 대비해야 할까? AWS IMDS란 무엇인가?AWS IMDS(Instance Metadata Service)는 AWS에서 실행되는 EC2 인스턴스가 메타데이터 및 사용자 데이터를 조회할 수 있는 서비스입니다. 이 서비스는 인스턴스의 설정 정보를 확인하거나, 임시 보안 자격 증명을 가져오는 등의 작업에 사용됩니다. IMDS는 EC2 인스턴스 내에서 HTTP 엔드포인트(http://169.254.169.254)를 통해 접근할 수 있습니다.AWS IMDS의 주요 기능메타데이터 접근: 인스턴스 ID, 인스턴스 타입, AMI ID 등의 정보를 조회할 수 있습니다.사용자 데이터 접근: 인스턴스가 시작될 때 제공된 스크립트나 설정 데이터를 조회할 수 있습니다.임시 자격 증명: IAM 역할을 가진 인스턴스에서 임시 자격 증명을 가져와 .. 프로그래밍공부(Programming Study)/보안(Security) 2024. 8. 28.

• 

  Buffer Overrun: 개념, 특징, 장단점, 그리고 예방 방법 1. 개요버퍼 오버런(Buffer Overrun)은 프로그래밍에서 발생하는 메모리 관련 보안 취약점으로, 버퍼의 크기를 초과하여 데이터를 쓰려고 할 때 발생합니다. 이 문제는 종종 시스템의 예측 불가능한 동작을 일으키거나 악의적인 코드 실행으로 이어질 수 있어 매우 위험합니다.2. Buffer Overrun의 특징메모리 초과: 버퍼에 할당된 메모리보다 더 많은 데이터를 쓸 때 발생합니다.보안 취약점: 악의적인 사용자가 이 취약점을 이용해 시스템 권한을 탈취할 수 있습니다.프로그램 충돌: 메모리 침범으로 인해 프로그램이 비정상적으로 종료될 수 있습니다.3. Buffer Overrun의 장단점장점:버퍼 오버런 자체는 보안 취약점이므로 장점으로 간주되지 않습니다.단점:보안 위험: 해커가 악용할 수 있는 보안 .. 프로그래밍공부(Programming Study)/보안(Security) 2024. 8. 28.

• 

  JWT와 HMAC: 안전한 인증을 위한 핵심 개념 1. JWT (JSON Web Token)란?JSON Web Token(JWT)은 두 개체 간에 JSON 객체로 정보를 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. 이 토큰은 일반적으로 사용자 인증 및 정보 교환에 사용되며, 기본적으로 Base64Url로 인코딩된 세 부분으로 구성됩니다:헤더(Header): 토큰 유형과 해시 알고리즘(HMAC, RSA 등)을 지정합니다.페이로드(Payload): 인증된 사용자와 관련된 클레임(정보)을 포함합니다.서명(Signature): 토큰의 무결성을 확인하는 데 사용됩니다. 이는 헤더와 페이로드를 합친 후 지정된 알고리즘(HMAC 등)으로 서명합니다.JWT는 자체적으로 서명이 되어 있어 클라이언트와 서버 간에 신뢰할 수 있는 방식으로 정보를 교환할 수.. 프로그래밍공부(Programming Study)/보안(Security) 2024. 8. 26.