Salami Technique(살라미 기술)
CODEDRAGON ㆍSecurity/InformationSecurity
반응형
살라미(salami)
원래 의미
향미가 강한 이태리 소시지
IT 공격 의미
- 회계 시스템에서 감지되지 않은 채 빠져날 수 있는 작은 돈, "조각"을 착복하는 기술
- 아주 작은 단위의 공격을 뜻하며 은행 계좌에 접근해 거래가 있을 때마다 (미국 달러의 예를 들면) 1 penny(or 1 cent)나 몇 penny정도를 공격자의 계좌로 들어오게 해놓는 방법입니다.
- 또는 이것을 salami fraud(사기) 라고도 합니다.
- 악의의 프로그래머가 특정 프로그램 루틴이나 모듈의 산술적인 부분을 수정해서 끝자리를 반올림 혹은 잘라버리고 그 차액을 자신의 계좌로 들어오게 하는 수법을 전체 프로그램 안에 교묘히 숨겨놓을 수 있습니다. 이는 내부 거래자에 의해 가능한 공격 방법입니다.
http://wordspy.com/index.php?word=salami-attack
http://blog.naver.com/gikang88/80021651312
images.google.com
'Security > InformationSecurity' 카테고리의 다른 글
정보의 삭제요청 및 임시조치 (0) | 2016.10.03 |
---|---|
인터넷 자기게시물접근배제요청권 가이드라인 (0) | 2016.09.26 |
NIA 한국정보화진흥원 감리자료실 (0) | 2016.09.16 |
TTA 표준현황 (0) | 2016.09.10 |
Security TechCenter – Microsoft 보안업데이트, 보안 뉴스 등 보안관련 이슈 (0) | 2016.08.13 |