English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Null Byte Injection

영어로 쓰여진 프로그램 코드에서 숫자 0을 나타내는 Null Byte 문자를 삽입하여, 프로그램이 다른 방법으로 실행되도록 하는 해킹 기술을 “널 바이트 인젝션”이라고 합니다. 이것은 해커들이 프로그램의 버그를 이용하여 프로그램의 실행 경로를 바꿔버리는 공격 방법 중 하나입니다. 보통 이 방식은 파일 경로 인자로 문자열을 전달하는 프로그램에서 많이 사용됩니다. 예를 들어, 해커가 변경한 문자열은 다른 파일을 가리키게 하여 시스템에 대한 악성 코드를 실행시키는 연결점으로 사용됩니다. 따라서 이러한 공격을 막기 위해서는 코드에서 숫자 0을 허용하지 않도록 해야 합니다.