Salami Technique(살라미 기술)
CODEDRAGON ㆍSecurity/SecureCoding
반응형
살라미(salami)
· 원래 의미
· IT 공격 의미
원래 의미
향미가 강한 이태리 소시지
IT 공격 의미
· 회계 시스템에서 감지되지 않은 채 빠져날 수 있는 작은 돈, “조각”을 착복하는 기술
· 아주 작은 단위의 공격을 뜻하며 은행 계좌에 접근해 거래가 있을 때마다 (미국 달러의 예를 들면) 1 penny(or 1 cent)나 몇 penny정도를 공격자의 계좌로 들어오게 해놓는 방법입니다.
· 또는 이것을 salami fraud(사기) 라고도 합니다.
· 악의의 프로그래머가 특정 프로그램 루틴이나 모듈의 산술적인 부분을 수정해서 끝자리를 반올림 혹은 잘라버리고 그 차액을 자신의 계좌로 들어오게 하는 수법을 전체 프로그램 안에 교묘히 숨겨놓을 수 있습니다. 이는 내부 거래자에 의해 가능한 공격 방법입니다.
http://blog.naver.com/gikang88/80021651312
http://wordspy.com/index.php?word=salami-attack
'Security > SecureCoding' 카테고리의 다른 글
SR1‐1 DBMS 조회 및 결과 검증 사고사례 - “뽐뿌 해킹사고, 허술한 웹 취약점 관리가 발단” (0) | 2017.04.22 |
---|---|
개인정보 위험도 분석 기준 및 해설서 (0) | 2017.04.16 |
소프트웨어 개발 보안 가이드 - 전자정부 SW 개발, 운영자를 위한 (0) | 2017.02.10 |
Microsoft Security Development Lifecycle (SDL) Banned Function Calls (0) | 2016.11.06 |
손모양 (0) | 2016.10.26 |