이번 글에서는 시스템 관리 취약점이 무엇인지 알아보고 해당 문제로 인해 발생할 수 있는 보안 위협은 어떤 것이 있는지 알아보고 이 문제에 대응하기 위한 대응 방안을 살펴보도록 하겠습니다.
시스템 관리 취약점이란 ?
- 시스템 관리 취약점이란 웹 서버 관련 응용프로그램 ( Apache 등 )을 설치 할 때 생성되는 설치 파일과 임시 파일이 웹 서버에 그대로 저장되어 있거나 웹 상에서 윈도우 로그인 창이 노출되는 등 시스템 설정 미흡으로 인해 발생하는 취약점을 의미합니다.
- 즉, 시스템 관리에 있어 설정 미흡 등으로 인해 발생할 수 있는 모든 취약점을 시스템 관리 취약점이라고 합니다.
- 예시로는 위 사진과 같이 시스템 관리 미흡으로 SQL 로그 파일이 노출된 것을 확인할 수 있는데 여기서 사용하고 있는 시스템 정보 및 사용자 정보 등을 확인할 수 있는 모습을 볼 수 있다.
※ 해당 취약점의 경우 상당히 포괄적인 내용을 담고있기 때문에 진단 범위가 상당히 애매할 수 있습니다. 그렇기 때문에 명확한 범위를 지정한 후 진단을 하는 것이 중요합니다.
시스템 관리 취약점으로 인해 발생할 수 있는 보안 위협
- 응용 프로그램 설치 중 생성된 파일 및 임시 파일로 인해 위 사진에서 본 것과 같이 해당 응용 프로그램의 취약점 정보 수집 등이 가능하여 정보를 모아 공격에 이용할 수 있다.
- 다른 예시로 관리 미흡으로 인해 웹에서 윈도우 원격 로그인 창이 노출되는 시스템이 있을 수 있는데 이 경우 공격자가 해당 시스템에 접근하여 침투할 가능성도 존재할 수 있다.
시스템 관리 취약점 대응 방안
- 임시로 생성되는 파일 및 테스트 파일은 반드시 필요한 것이 아니라면 삭제한다.
- 한번에 모든 삭제 작업을 하려고 하면 여러 문제가 발생할 수 있기 때문에 주기적으로 불필요한 파일들을 점검하여 삭제한다.
- 웹 서버 설정이 잘못된 것은 없는지 확인하고, 시스템 보안 설정이 미비한 것이 없는지 점검하여 해당 시스템에 가장 알맞는 설정을 한다.
'CERT > 웹 취약점' 카테고리의 다른 글
| [웹 취약점]계정 관리 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
|---|---|
| [웹 취약점]취약한 파일 존재 취약점 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점] 불필요한 Method 허용 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
| [웹 취약점]디렉터리 나열(Directory Listing) 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
| [웹 취약점]관리자 페이지 노출 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
