1. Uninitialized Access (초기화되지 않은 접근)

1.1 정의 및 원리

• C/C++ 등 low-level 언어에서 변수, 포인터, 배열, 구조체 등이 선언만 되고 값이 대입되지 않은 상태(“uninitialized”)에서 접근할 때 발생.

• 컴파일러는 자동으로 메모리를 0으로 초기화하지 않는다(성능 이유).

  → 실제 값은 이전에 해당 메모리 영역에 존재하던 임의 데이터(“garbage value”)가 남아 있음.

• 공격자는 이 “쓰레기 값”의 내용을 예측하거나 조작할 수 있음.

1.2 공격 벡터

• 읽기(read):
  • 개인정보, 패스워드, 암호키 등 민감 데이터가 남아있는 메모리 영역 유출.
• 쓰기(write):
  • 예를 들어, 초기화되지 않은 포인터 사용 시, 해당 포인터가 가리키는 주소에 임의 데이터 덮어쓰기 가능.
  • Use-after-free 취약점으로 연결되기 쉬움(해제된 메모리 영역의 내용이 재활용).

1.3 실제 사례

• CVE-2015-2411:

  Internet Explorer uninitialized memory disclosure.

  공격자는 uninitialized memory에 남아있는 정보를 추출 가능.

• CVE-2009-1721 (libpng):

  부적절하게 초기화된 힙 메모리 노출, crafted 이미지 파일로 익스플로잇.

• 이미지/폰트 파서:

  공격자가 설계한 파일(이미지, 폰트, etc.)을 읽게 하여 uninitialized pointer를 통한 크래시, 임의코드 실행 유발.

1.4 예시 코드

c
CopyEdit
typedef struct {
    int isAdmin;
    char password[32];
} User;

User u;  // 선언만 하고 초기화 X
printf("%d %s", u.isAdmin, u.password);
// 이전 프로세스 또는 사용자의 데이터가 노출될 수 있음

1.5 방어/예방

• 모든 변수, 포인터 선언 시 명시적 초기화.
• C/C++에서는 memset, 생성자(constructor) 활용.
• 보안/정적분석 도구로 uninitialized 변수 탐지.