해외 취약점 공개 사이트에 TFTP 서버 1.4 ST 버전에 버퍼 오버플로우 취약점과 블레이드 API 모니터 3.6.9.2 버전에는 유니코드 스택 버퍼 오버플로우 취약점이 10일 공개됐다.

 
TFTP(Trivial File Transfer Protocol)는 FTP와 마찬가지로 파일을 전송하기 위한 프로토콜이지만, FTP보다 더 단순한 방식으로 파일을 전송한다.
 
따라서 데이터 전송 과정에서 데이터가 손실될 수 있는 등 불안정하다는 단점을 가지고 있다. 하지만 FTP처럼 복잡한 프로토콜을 사용하지 않기 때문에 구현이 간단하다. 임베디드 시스템에서 운영 체제 업로드로 주로 사용된다.
 
버퍼 오버플로우 공격이란 메모리 상에 지정된 버퍼를 초과하는 입력 값을 발생시키는(Stack Overflow) 프로그램이나 코드를 의도적으로 수행시켜 해당 시스템에 장애를 일으키는 보안공격 방법을 말한다.
[데일리시큐=길민권 기자]