이번 글에서는 웹 취약점 중 하나인 전송 시 주요 정보 노출 취약점에 대해 알아보고 어떻게 대응 해야하는지 알아보도록 하겠습니다.
전송 시 주요 정보 노출 취약점이란?
- 웹 서버가 보안과 관련된 민감한 데이터를 평문으로 통신 채널을 통해 송/수신 할 경우, 공격자가 통신 채널 스니핑을 통해 민감한 데이터(계정 정보, 개인 정보 등)가 노출될 수 있는 취약점을 의미한다.
- 이로 인해 노출된 정보를 공격자가 악용하여 이후 사회 공학 공격 등에 이용하여 추가적인 2차 피해를 발생시킬 수 있는 취약점이다.
전송 시 주요 정보 노출 취약점 예시
- 구글링을 통해 관리자 페이지를 검색한 것 중 http 통신을 하는 웹 페이지를 찾아 로그인을 시도하고 와이어샤크를 통해 패킷을 캡쳐한 모습입니다.
- 와이어 샤크에 체크된 곳을 확인하면 실제 입력한 ID와 PW 정보가 암호화되지 않고 평문으로 전송되고 있는 모습을 확인할 수 있습니다.
- 이와 같이 계정 정보 또는 개인 정보와 같이 중요한 정보가 위와 같이 평문으로 전송이 될 경우 공격자가 패킷을 스니핑하여 공격에 사용할 수 있을 것으로 보여졌습니다.
전송 시 주요 정보 노출 취약점 대응 방안
- 웹 상에서 중요 정보가 전송되는 구간에 대해서는 반드시 SSL 등의 암호화 통신 프로토콜을 사용하여 도청의 위험을 최소화 하는 것이 해당 취약점의 대응 방안입니다.
'CERT > 웹 취약점' 카테고리의 다른 글
| [웹 취약점]파일 업로드 취약점의 정의 및 대응 방안 ( File Upload Vulnerability ) (0) | 2023.04.15 |
|---|---|
| [웹 취약점]파일 다운로드 취약점의 정의 및 대응 방안 ( File Download Vulnerability ) (0) | 2023.04.15 |
| [웹 취약점]실명 인증 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점]계정 관리 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점]취약한 파일 존재 취약점 정의 및 대응 방안 (0) | 2023.04.08 |
