[FS/상] 2.포맷 스트링

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "포맷 스트링"에 대해서 설명드리도록 하겠습니다.

C언어의 경우 변수에 유형을 지정하여 값을 입력받게 되어 있는데요. 변수 유형과 입력받은 값에 유형이 다른 경우 오류가 발생됩니다.

이러한 오류가 발생되는 것을 포맷 스트링이라고 이야기하는데요 먼저 가이드를 확인해 보도록 하겠습니다. C언어로 구성된 시스템에서 발생하는 취약점입니다.

그렇기에 사실 웹에서 해당 취약점이 발견될 가능성이 매우 낮은데요. C언어 자체가 웹에 적합한 언어가 아니기에 C언어로 구성되는 홈페이지는 존재하지 않습니다.

물론 홈페이지 뒷단에 서버에서는 C언어를 통해 구성하는 경우도 있을 수 있습니다. 하지만 해당 취약점에서 발생할 수 있는 오.....