☁️ Guleum LAB

개요 "Cross Site Request Forgery" 의 약자로 XSS의 취약점과 유사하게 사용자의 입력값 검증 및 사용자의 요청 시 세션 쿠키, 출발지 주소 등 올바르게 요청된 것인지 검증을 하지 않아 발생합니다. 공격 방식은 XSS와 유사하게 Reflect 방식과 Stored 모두 사용 가능합니다. Reflect 기반이라면 보통 이미지 태그(img, iframe, embed src)와 링크 태그(a href)를 사용해 이미지에 링크를 삽입하는 등 GET 방식의 악성메일 형태로 전송하게 될 것이며, Store 방식도 iframe이나 script 태그를 이용해 코드를 삽입해둘 수 있습니다. *Post 방식일 경우 "Form"을 이용하여 사이트를 이용하는 불특정 다수를 대상으로 진행할 수 있습니다. 공..

개요 File Transfer Protocol의 약자로 인터넷을 통해 파일을 송수신하기 위해 만들어진 서비스 즉 프로토콜입니다. 기능이 단순한 만큼 동작 방식 매우 단순하여 사용법도 쉬운 편입니다. 과거 WWW(World Wide Web)을 통해 사진, 음악, 동영상 등 콘텐츠를 읽을 수 있지만 많은 양의 파일을 주고받기에는 느렸기에 대량의 파일을 네트워크를 통해 주고받을 수 있게끔 고안된 서비스입니다. FTP 사용 시 주의할 점 (1) FTP의 익명 서비스 (2) 해당 서비스의 접근제어 미흡 (3) 약한 문자열의 계정 (4) 평문 통신이기에 패킷에 정보가 노출 이러한 보안적인 측면을 고려하지 않고 오로지 편리를 위해 사용하게 될 경우, 공격자는 취약한 FTP 서비스를 이용해 대상의 서비스에 직접 접근하..

개요 2014년도 Windows XP의 지원 종료 시기와 비슷하게 Heartbleed ( CVE-2014-0160 )라는 심각한 OpenSSL 버그가 발견되면서 웹 브라우저와 서버 간 통신 암호가 외부에 노출되는 문제가 발생했습니다. 취약점 발견 당시 한국에서 SSL을 사용하는 웹 사이트 중 56% 가 Heartbleed 문제가 발생했었던 만큼 보안전문가와 언론에서는 인터넷 역사상 최악의 보안 취약점이라고 표현할 정도로 파장이 컸습니다. OpenSSL 이란 브라우저 서버 간 통신을 암호화하는 오픈 소스 라이브러리이며 주로 보안이 중요한 대규모 사이트 / 금융권 등 에서 OpenSSL을 사용하고 있습니다. Heartbleed 공격 원리 정상적인 경우 클라이언트 -> 서버에게 heartbeat 요청하며 "구..

개요 "insecure Direct Object References"라고 불리며 대부분의 IDOR 취약점은 OWASP top 10의 A5 인 Broken Access Control 범주에 포함되어 있습니다. 서버 내부에 구현된 객체의 참조를 일반 클라이언트들 에게 허용하거나 노출시킬 경우 발생하는 취약점을 말합니다. DB를 참조하여 올바른 검증절차를 가지지 않으면 공격자는 허가 없이 직접 객체 참조를 하여 원하는 데이터 조작이 가능해집니다. 쉽게 얘기해 패스워드 변경, 초기화, 상품 구매 페이지에 구현되어있는 각각의 콘텐츠들이 서버 내부의 객체를 참조하지 않아 클라이언트가 보내는 값 ex) 상품 = 5000원 인 것을 상품 = 100 원으로 조작하여 이용이 가능해집니다. 공격포인트 (1) URL Pram..

개요 HTTP(S) 프로토콜의 확장 기능으로 원격으로 웹 서버를 read/write(읽기/쓰기)가 가능하도록 만들어줍니다. 또한 사용자가 해당 서버에 문서를 생성하고 이동도 가능하지만, 올바른 보안설정이 되어 있지 않으면 공격자는 악성 파일을 업로드해서 시스템에 침투하거나 파일을 변조하여 가용성 또는 무결성을 침범할 수 있습니다. 여기서 말하는 잘못된 보안 설정이란 (1) 사용하지 않지만 활성화 해 둔 경우 (2) 사용하고 있지만 접근하지 말아야 될 곳에 Write(쓰기) 권한이 부여된 경우 상위의 2가지 요건이 충족된다면 해커는 악의적인 웹쉘 파일을 업로드하여 과도한 권한이 부여된 "index.php" 파일을 변조하여 DBD(Drive by Download) 공격을 시도하거나 홈페이지 자체를 변조시켜 ..

개요 " Security Misconfiguration "즉 잘못된 보안설정 오류라고하며하며 말 그대로 설정의 오류로 인해 발생되는 웹 취약점입니다. 해당하는 범위는 굉장히 넓기 때문에 웹 서버, DB, 프레임워크, 사용자의 코드, Pre-installed VM, 컨테이너, 저장소 발생될 여지가 굉장히 넓은 취약점입니다. 어떤 피해가 발생하는가 (1) 숨겨진 관리자 페이지 경로 (2) 불필요한 서비스 및 기능을 설치하였거나 활성화 (PORT, 불필요하게 높은 권한, http Method, WebDav) (3) 서버의 디렉토리 구조 노출 (4) 웹 서버의 종류 및 상세 버전 노출 보안이 필요한 내용이 검색엔진에 유출되지 못하도록 웹 페이지를 작성하는 방법을 기술한 국제 기술 표준으로 보안성을 위해 만들어져..

개요 2014년 9월 유닉스(UNIX) 운영체제의 Bash Shell에서 발생한 취약점입니다. 같은 해에 OpenSSL의 문제로 발생한 Heartbleed 보다 파급효과가 더욱 컸던 사건이었습니다. 쉘 쇼크의 경우 UNIX 이외에도 MAC OSX, Android, OpenBSD, DHCP Client, CGI를 사용하는 웹서버 등 해당 운영체제에 취약한 Bash Shell을 사용하는 모든 운영체제에서 발생하였으며 무엇보다 원격으로 코드를 실행하여 root 권한을 획득하거나 대상 서버에 직접 명령을 내리는 방법도 가능했습니다. 취약한 버전 GNU Bash 4.3을 포함하여 이전 모두 bash-3.0-27.el4.2 bash-3.2-32.el5_9.2 bash-3.2-32.el5_9.1 bash-3.2-24..