☁️ Guleum LAB

OAuth 란 온라인 쇼핑처럼 다양한 포털 사이트에서 구현된 로그인 방식을 보면 등록된 ID 및 패스워드로 가입하는 것이 아닌 "소셜 미디어 계정"을 통해 로그인하는 방식을 종종 볼 수 있습니다. OAuth라는 것이 생기기 이전에는 웹 서비스를 이용하기 위해 사용자의 이름과 암호를 등록하여 사용했습니다. 다른 사이트를 이용할 때마다 사이트별 사용자의 이름과 암호를 새로 지정해줘야 하는 번거로움이 있었습니다. 그래서 별도의 계정을 만들지 않고 인증받은 타사 앱을 이용해 권한을 부여할 수 있는 중앙기관의 필요성이 느끼게 되었고 그것을 해결할 수 있는 것이 이 OAuth 프레임워크 라고 보시면 됩니다. 이 기능을 이용할 경우 사이트를 이동할 때마다 회원가입, 계정 입력을 하지 않고 특정 소셜미디어의 계정 하나..

CSTI 란? Client Side Template Injection으로 클라이언트 측에서 사용되는 템플릿에 임의 구문을 주입한다는 의미를 가집니다. 브라우저 상에서 입력된 템플릿 표현식을 프론트 측에서 이해하고 원하는 결과를 보여준다는 것은 공격자 관점에서 템플릿 표현식 + 자바스크립트 구문 조합을 통해 XSS를 시도할 가치가 있는 취약점입니다. 일반적으로 XSS 취약점의 영향도와 유사하지만 온전히 자바스크립트 구문으로 실행시키느냐 템플릿 표현식에 담아서 실행하느냐의 차이가 존재합니다. 공격자는 샌드박스에서 허용되는 함수($eval 제공)와 객체(toString(), charAt(), trim(), prototype, and constructor)와 표현식 "{{}}" 또는 "[]"를 통해 샌드박스를 ..

DMARC 란? SPF, DKIM 및 DMARC는 이메일 인증 프로토콜로 회사의 이메일 도메인으로 하여금 스푸핑, 피싱과 같은 사이버 범죄에 사용되지 않도록 유효성 체크를 하여 기업의 도메인을 보호하고 품질을 개선시켜줄 수 있는 방법으로, Google, Microsoft, Yahoo를 포함한 주요 이메일 제공 업체인 Paypal, Facebook, Linkedin 등 과 협력하여 악성 메일을 방지하기 위해 구현한 인증 메커니즘입니다. 정책이 구현되어 있을 경우 수신 이메일을 검사 -> 이메일 인증 통과 시 전송 -> 통과하지 못할 경우 레코드에 포함된 지침에 따라 이메일 전송(none 또는 Approve), 격리(Quarnatine), 거부(Reject)를 할 수 있습니다. 최근 DMARC가 급부상한 이..

개요 12월 10일경 친구들과 술집에서 조촐하게 술 한잔 하고 있을 때 다양한 포털사이트에서 보안사고가 발생했다는 기사를 접하게 되었습니다. CVE-2021-44228(JNDI Injection) 넘버를 부여받은 log4j 취약점은 Apache의 "Log For JAVA"이름을 가진 말 그대로 JAVA 기반 로깅 프레임워크로 개발자들이 디버그 용도로 많이 사용하고 있는 만큼 공격에 희생될 수 있는 범위가 너무 넓습니다. 국내 전자정부표준 프레임워크의 3.1 ~ 3.10 버전에서 log4j 2.0 ~ 2.12.1을 사용하고 있는 만큼 해외/국내를 가리지 않고 여러 개발자, 보안담당자, 엔지니어분들이 많은 수고를 해주셨을 것으로 판단됩니다. 전자정부 프레임워크: https://www.egovframe.go...

개요 아틀란시아의 대표적인 취약점 사례들을 알아보는 마지막 챕터입니다. 이번에는 비교적 파급효과가 큰 RCE(Remote Code Excution) 포인트를 알아보겠습니다. 대부분의 오픈소스 프레임워크 관련해서 도출된 취약점들은 내부의 원본 코드를 확인할 수 있기 때문에 정적인 분석을 통해 시스템에 직접적인 침해를 가할 수 있는 포인트를 찾아내는 케이스가 많습니다. Sever Template Injection(CVE-2019–11581) 공격 포인트는 첫번째로 JIRA서버에 SMTP 구성이 되어 있고 "bulk email send(대용량 메일 보내기)" 또는 "Contact Admin"이 활성화되어 있어야 합니다. 4.4.0 < 7.6.14, 7.7.0 < 7.13.5 8.0.0 < 8.0.3 8.1.0..

개요 최근 침해사고 동향(2021 OWASP포함)을 유심히 보시면 어떤 문제로 민감한 정보가 유출이 되는지 추측할 수 있습니다. 대표적으로 엔드포인트(End-Point)에 대한 보안이 제대로 갖춰져있지 않은 상태로 서비스가 제공되어 공격자들이 이를 악용하여 표면상 접근할 수 없는 영역에 무단으로 직접 접근 사례가 다수 발생하고 있습니다. 우선 API 는 "Application Programming Interface"의 약자로 웹어플리케이션에서 데이터를 주고받고 이를 어떤 방식으로 요청하고 처리할지에 대해 규격을 정해놓은 인터페이스라고 보시면 됩니다. 그리고 API 전송에는 2가지의 방식이 존재합니다.(SOAP/REST) REST방식은 "JSON"방식을 통해 데이터를 처리하기에 SOAP보다 속도면에서 좀 ..

개요 최근 아틀란시아 환경의 테스트를 진행하면서 몇 가지 기록해둔 정보를 공유하고자 합니다. 아틀란시아란 간단히 얘기해 개발한 프로젝트로 계획/관리 및 협업이 가능하여 다양한 직업군에서 사용되고, 기본적으로 업무에 대한 내용 공유가 가능합니다. 또한 일정, 파일, 등을 저장하여 사용할 수 있는 프로젝트 관리 소프트웨어이기 때문에 IT업종에서 근무하시는 분들이라면 한 번쯤은 사용해보시거나 들어보셨을 겁니다. 이런 오픈소스 플랫폼을 이용하다보면 사용의 편리성은 증가하지만 그만큼 공개될 수 있는 취약점의 가능성도 함께 증가할 수 있다는 단점이 존재합니다. Issue Collector(CVE-2018-5230) CVE-2018-5230의 넘버링을 부여받은 취약점으로 Jira Software에서 리스트업 된 Is..