정보보안 사설
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
[Vulnerability] EnCase Forensic Imager BoF(Buffer overflow) (May 2017)
2017.05.14"도행역시(倒行逆施)" - 순리를 거슬러 행동한다. - 서론 - 컴퓨터 포렌식이나 사건 포렌식의 일반적인상황에서 가장 중요한 점은 증거를 수집할 때 훼손을 받지않는것을(무결성) 보장하는것이다. 이것을 달성하기위해서 컴퓨터 포렌식 전문가는 엄격한 규정(룰)을 지키고 여러가지의 특수 하드웨어와 소프트웨어 툴을 사용한다. 우리가 가끔씩 보여주듯이 스페셜한 보안 소프트웨어는 보안취약성에 영향을 받지 않는다. 이것을 알고 우리는 가끔 보안 최고 레벨의 고객 데이타를 지키기 위해 우리의 핵심 프로세스를 활용하여 소프트웨어 제품을 감사한다. EnCase Forensic Imager(이하 "EFI") 를 그중의 하나의 제품을 대상으로 한다. EFI는 외부저장매체로 수집하기위한 포렌식 조사관이 사용할 수 있는 허락된 무..