에러처리 취약점이란? 이름 그대로 에러 처리를 충분히 하지 않아 에러 메시지를 통해 일반 사용자에게는 불필요한 정보가 보여지는 취약점을 의미한다. 에러처리 취약점 대응 방안 별도의 에러 페이지를 제작하여 다양한 에러들이 발생했을 때 제작한 에러페이지로 리다이렉션 되도록 설정한다.
권한인증 취약점이란? 권한인증 취약점은 사용자 인증 등에 사용되는 여러 정보를 수정하여 접근 권한이 없는 정보에 접근하여 기밀 정보를 조회 또는 변경하고 악용할 수 있는 취약점 공격 방식에 따라 아래와 같이 분류된다. URL/Parameter 변조 세션 탈취(불충분한 세션 관리) 쿠키 변조 URL/Parameter 변조 웹 서버에 전송되는 모든 HTTP 요청 값(URL, Parameter 등)을 조작해 접근 권한이 없는 정보에 접근하는 방식 세션 탈취(불충분한 세션 관리) 웹 애플리케이션 사용자가 로그인 시 발급되는 세션ID가 일정한 규칙을 가지고 발급되거나 세션 타임아웃을 너무 길게 설정한 경우 공격자가 사용자 세션ID가 유추하거나 유출되어 사용자의 권한이 도용되는 방식 쿠키 변조 쿠키(Cookie)를..
SQL Injection 취약점이란? 데이터베이스와 연동된 웹 애플리케이션에서 공격자가 입력 폼 또는 URL 입력란에 SQL 구문을 삽입하여 DB를 조작할 수 있는 취약점 입력란에 입력된 데이터의 유효성을 검증하지 않아 발생되는 보안 취약점이다. 쉬운 공격 난이도에 비해 공격이 성공할 경우 상당히 큰 피해를 낼 수 있는 취약점으로 파급력이 큰 취약점이라 볼 수 있다. 공격에 사용되는 방식에 따라 아래와 같이 분류된다. Generic SQL Injection Blind SQL Injection Union SQL Injection Error based SQL Injection Stored Procedure SQL Injection SQL Injection 취약점 대응 방안 입력 값에 대한 검증 로직을 구현하..
Cross-Site Scripting(XSS) 취약점이란? 관리자가 아닌 이가 신뢰할 수 있는 웹 사이트에 클라이언트 측에서 실행될 수 있는 악성 스크립트를 삽입할 수 있는 취약점 일반 사용자가 악성 스크립트가 저장된 웹 페이지에 접근할 경우 해당 사용자의 권한으로 저장된 악성 스크립트가 수행되어 정보 유출 등 공격이 수행된다. 공격 방식에 따라 아래와 같이 분류 Reflected XSS URL에 악성 스크립트를 포함하여 배포하는 방식 Stored XSS 게시판 등에 악성 스크립트가 포함된 글을 작성하여 게시글을 확인하는 사람을 대상으로 공격하는 방식 DOM based XSS 피해자의 브라우저에서 DOM 환경을 수정하는 방식의 공격 Cross-Site Scripting(XSS) 대응 방안 웹 서버에서 입..
웹 쉘 ( Web Shell ) 웹 쉘이란? 웹(Web) + 쉘(Shell)의 합성어로 웹 페이지에서 해당 웹 서버에서 다양한 명령을 실행시킬 수 있는 스크립트 파일을 의미한다. 웹 서버에서 웹 쉘을 실행시켜야 하기에 보통 서버 사이드 스크립트(asp, jsp, php 등)로 제작되고 사용된다. 보통 공격자가 웹 서버의 취약점을 이용하여 업로드하고, 웹 서버에 제어권을 획득하기 위해 사용된다. 웹 쉘의 특징 일반적인 웹 사이트의 사용자들과 동일한 웹 서비스 포트(80, 443)를 통해 웹 쉘 업로드 및 공격이 이루어지기 때문에 탐지 및 차단이 까다롭다. 웹 쉘을 이용하면 관리자 권한을 획득한 후 웹 페이지의 소스 코드를 열람하거나 서버 내 자료 유출 및 백도어 설치 등 여러 다양한 공격들을 수행할 수 있..
공개용 웹 게시판 취약점이란 ? 웹 서버 구축 시 금전적 또는 시간적인 부담 등 여러 다양한 상황들로 인하여 공개용 웹 게시판 ( 제로보드, 그누보드 등 )을 이용하는 경우가 많은데 이렇게 오픈 소스 기반 게시판을 사용하여 인터넷에 공개된 각종 취약점 정보들로 인해 홈페이지가 변조될 수 있는 취약점을 의미한다. 공개용 웹 게시판의 경우는 오픈소스이기 때문에 사진에 표시된 부분과 같이 다양한 취약점들이 공개적으로 오픈되게 되는데 이 때 보안 패치가 적용되지 않은 이전 버전을 사용하는 웹 페이지들은 이러한 취약점에 노출되게 되는데 이 때 공개용 웹 게시판 취약점이 있다라고 판단한다. 공개용 웹 게시판 취약점 대응 방안 근본적인 문제를 해결하기 위해서는 웹 서버에서 공개용 웹 게시판 사용을 지양해야 한다. 부..
소스코드 내 중요 정보 노출 취약점이란 ? 소스코드에 개발 중 편의를 위해 작성해둔 민감한 정보들을 제거하지 않고 서비스를 오픈한 경우 공격자에게 소스코드에 포함된 민감한 정보가 노출될 수 있는 취약점 사진과 같이 소스코드 내 편의를 위해 작성해둔 IP, 계정 정보 등을 개발이 완료된 시점에도 삭제하지 않은 경우에 해당 취약점이 있다고 판단한다. 소스코드 내 중요 정보 노출 취약점 대응 방안 여러 목적으로 인해 소스코드 내 주석으로 처리해둔 여러 정보들을 개발이 완료된 시점에는 반드시 제거한다.
파일 업로드 취약점이란 ? 파일 업로드 기능이 존재하는 웹 상에서 업로드 파일에 대한 필터링 조치가 미흡하여 서버에서 실행될 수 있는 스크립트 파일 ( asp, jsp, php 등 )이 업로드 되어 실행될 수 있는 취약점 웹 서버에 업로드 된 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우 서버가 장악될 수도 있는 위험도가 높은 취약점 중 하나입니다. 파일 업로드 취약점의 대응 방안 웹 서버 설정을 변경하여 업로드 된 파일의 실행 권한을 차단한다. 웹 서버 측에서 업로드 대상 파일의 확장자를 검증할 수 있는 프로그램을 통해 서버 측에서 실행될 수 있는 스크립트 파일 업로드를 제한한다. 또한, 우회 기법을 통한 악의적인 파일 업로드를 제한하기 위해 파일 업로드 필터링의 방식은 화이트리스트 방식을 사..
파일 다운로드 취약점이란 ? 웹 서버의 파일 시스템에 존재하는 파일을 다운로드하는 과정 상에서 파일의 경로를 임의로 조작하여 내부의 자료를 다운로드 할 수 있는 취약점으로 보통 파일 경로 및 파일명을 파라미터로 받아 처리를 하는 경우, 적절한 필터링 조치를 하지 않아 조작이 가능한 경우 발생되는 취약점이다. 파일 다운로드 취약점 이용 도식 위 도식을 통해 파일 다운로드 취약점에 대해 좀 더 알아보도록 하겠습니다. 간단하게 일반적인 사용자라면 웹 서버에게 정상적인 파일의 경로를 전송하여 요청을 하게되면 웹 서버는 정상적인 파일을 사용자에게 넘겨주지만 공격자의 경우는 정상적인 파일의 경로를 입력하여 요청하는 것이 아닌 공격자가 원하는 파일의 경로를 웹 서버에 전달을 하여 해당 파일을 다운로드 할 수 있는 취..