RPC 공격

1. 정의 : Remote Procedure Call

가. rpc프로그램 :

- 클라이언트와 서버의 상태를 모니터링 하는 프로그램

- 분산처리 환경은 서버 응용프로그램과 각 서버에 접근하여 작업을 요구하는 클라이언트 프로그램을 필요로 하는데, 이러한 프로그램 개발을 위한 기본 툴로써 제공되는 것이 바로 RPC이다. RPC를 이용하지 않고 서버-클라이언트 모델을 기준으로 하여 분산 응용 프로그램을 개발할 수도 있지만 이때 개발자는 통신기능, 프로토콜, 그리고 그 밖의 작업들을 직접 작성해야 하는 부담이 있으며 이식성에도 한계점이 있다. 따라서 RPC를 사용하게 되면 분산 시스템 개발이 더욱 용이해진다.

- 한 프로그램이 네트웍 상의 다른 컴퓨터에 위치하고 있는 프로그램에 서비스를 요청하는데 사용되는 프로토콜로서 이때 서비스를 요청하는 프로그램은 네트웍에 대한 상세 내용을 알 필요가 없다.RPC는 클라이언트/서버 모텔을 사용하는데 서비스를 요청하는 프로그램이 클라이언트이고,서비스를 제공하는 프로그램잉 서버이다.다른 정상적인 또는 자체적인 프로시저의 호출과 마찬가지로, RPC도 요청하는 프로그램이 원격 절차의 처리 결과가 반환될 때까지 일시 정지되어야 하는 동기 운영이다. 가벼운 프로세스의 사용이나 같은 주소공간을 공유하는 스레드등은 여러 개의 RPC들을 동시에 수행될 수 있도록 허용 한다.

나. 발생환경

RPC 공격은 윈도우즈 기본 네트워크 관리도구 중 서비스 도구를 사용하는 운영체제인(windows  NT : NT4 : : 2K : XP) 에서 나타나는 현상으로 특징은 운영체제를 사용 하지 못하게 하거나 공격인으로 부터 원하는 실행코드를 실행 하게 끔 합니다.

다. 특징 : 서비스 포트를 이용한 공격에 사용되며, 방화벽을 우회할 수 있다.

참고 : https://www.linux.co.kr/security/certcc/tr1999008.htm

         http://www.readysystem.co.kr/ready/bbs/board.php?bo_table=tech_solaris&wr_id=126&page=6