Salami Technique(살라미 기술)

CODEDRAGON Security/SecureCoding

반응형

 

 

살라미(salami)

·         원래 의미

·         IT 공격 의미

 

 

원래 의미

향미가 강한 이태리 소시지


 

 

IT 공격 의미

·         회계 시스템에서 감지되지 않은 채 빠져날 수 있는 작은 돈, “조각”을 착복하는 기술

·         아주 작은 단위의 공격을 뜻하며 은행 계좌에 접근해 거래가 있을 때마다 (미국 달러의 예를 들면) 1 penny(or 1 cent)나 몇 penny정도를 공격자의 계좌로 들어오게 해놓는 방법입니다.

·         또는 이것을 salami fraud(사기) 라고도 합니다.

·         악의의 프로그래머가 특정 프로그램 루틴이나 모듈의 산술적인 부분을 수정해서 끝자리를 반올림 혹은 잘라버리고 그 차액을 자신의 계좌로 들어오게 하는 수법을 전체 프로그램 안에 교묘히 숨겨놓을 수 있습니다. 이는 내부 거래자에 의해 가능한 공격 방법입니다.

 

 

 

http://blog.naver.com/gikang88/80021651312

http://wordspy.com/index.php?word=salami-attack