Rebugger

분류: 보안기능 / 반복된 인증시도 제한 기능 부재 가. 항목명 인증 수행 제한 나. 취약점 설명 로그인 시도에 대한 횟수를 검사하지 않아 비밀번호 무차별 대입 공격이 시도되어 계정정보가 노출되는 취약점 다. 보안대책 ① 로그인 구현 시 인증시도 횟수를 제한하고 인증제한 정책 적용 ② 실패한 인증시도에 대한 정보를 로깅하여 추적 라. 설계시 고려사항 ① 로그인 구현 시 인증 횟수를 제한하고 인증제한 정책 적용 로그인 시도 횟수를 3~5번 이내로 제한 추가입력 값 요구 또는 계정 잠금 수행 계정정보 입력 시 자동입력방지 문자와 같은 장치 마련 사용자ID별, 세션ID별 로그인 횟수를 추적하기 위해 DB테이블에 로그인 실패 횟수, 계정 장금 여부, 마지막 성공/실패 시간, 로그아웃 시간 등을 저장하고 로그인 ..

분류: 보안기능 / 서버사이드 요청 위조, 적절한 인증 없는 중요기능 허용, DNS lookup에 의존한 보안결정 가. 항목명 인증 대상 및 방식 나. 취약점 설명 중요기능이나 리소스 요청하는 경우 인증되었는지 먼저 확인하지 않고 요청을 처리하여 중요 정보나 리소스가 노출되는 취약점 다. 보안대책 ① 중요기능이나 리소스에 대해 인증 후 사용 정책 적용 ② 안전한 인증방식 사용하여 인증우회나 권한 상승 발생하지 않도록 한다 ③ 중요기능에 대해 2단계 (2-factor) 인증 고려 라. 설계시 고려사항 ① 중요기능이나 리소스에 대해 인증 후 사용 정책 적용 인증기능을 제공하는 프레임워크 또는 라이브러리를 활용하여 중앙집중식 인증이 적용되도록 설계 ② 안전한 인증방식 사용하여 인증우회나 권한 상승 발생하지 않..

분류: 보안기능 / 위험한 파일 형식 업로드, 부적절한 전자서명 확인, 무결성 검사 없는 코드 다운로드 가. 항목명 업로드/다운로드 파일의 검증 나. 취약점 설명 위험한 형식 파일 업로드 : 실행될 수 있는 스크립트 파일(ASP, JSP, PHP 등) 업로드가 가능한 경우 공격자가 웹을 직접 실행시켜 시스템 내부 명령어 실행 및 제어가 가능한 취약점 경로 조작 문자를 이용한 파일 다운로드: 외부입력값에 대한 경로조작을 이용해 시스템 정보 누출, 서비스 장애 등을 유발하는 취약점 무결성 검사 없는 코드 다운로드: 원격으로 소스코드/실행파일을 무결성 없이 다운로드 및 실행하는 경우 호스트 서버 변조, DNS 스푸핑 또는 코드 변조 등을 이용하여 악의적인 코드 실행이 가능한 취약점 다. 보안대책 ① 파일의 타..

분류: 보안기능 / 보안기능 결정에 사용되는 부적절한 입력값, 정수형 오버플로우, Null Pointer 역참조 가. 항목명 보안기능 입력값 검증 나. 취약점 설명 보안기능 결정에 사용되는 부적절한 입력값: 사용자가 전달하는 쿠키, 환경변수, 파라미터 등을 충분히 검증하지 않고 사용하는 경우 사용자 권한, 역할 등을 나타내는 변수를 조작한 뒤 서버로 요청하여 상승된 권한을 수행하는 취약점 정수형 오버플로우: 허용된 가장 큰 값보다 더 커져 실제 저장되는 값이 의도하지 않게 아주 작은 수나 음수로 되어 발생하는 취약점 Null Pointer 역참조: 의도적으로 널 포인터 역참조를 발생시켜 예외 상황을 이용하여 추후 공격에 활용하는 취약점 다. 보안대책 ① 사용자의 역할, 권한을 결정하는 정보는 서버가 관리..

분류: 입력데이터 검증 및 표현 / 메모리 버퍼 오버플로우, 포맷 스트링 삽입 가. 항목명 허용된 범위 내 메모리 접근 나. 취약점 설명 버퍼 오버플로우: 스택이나 힙에 할당되는 메모리에 문자열 등이 저장될 때 정의된 메모리 크기를 초과하여 문자열을 저장하는 경우 버퍼 오버플로우가 발생하는 취약점 포맷스트링: 공격자가 외부입력값에 포맷 문자열을 삽입하여 취약한 프로세스를 공격하거나 매모리 내용을 읽기/쓰기 권한을 취득하여 임의의 코드를 실행하는 취약점 다. 보안대책 ① 메모리를 사용하는 플랫폼에서 메모리 버퍼의 경계값을 넘어서 메모리를 읽거나 저장하지 않도록 설계 ② 메모리 버퍼오버플로우가 발생시킬 수 있는 취약한 API를 사용하지 않도록 설계 라. 설계시 고려사항 ① 메모리 관리하는 플랫폼에서 메모리 ..

분류: 입력데이터 검증 및 표현 / HTTP 응답분할, 신뢰되지 않는 URL 주소로 자동접속 연결 가. 항목명 HTTP 프로토콜 유효성 검증 나. 취약점 설명 HTTP 요청에 삽입한 인자 값이 HTTP 응답헤더에 포함되어 전달될 때 개행문자를 이용하여 첫 번째 응답을 종료시키고 두 번째 응답에 악의적인 코드가 주입되어 XS공격이 가능해지는 취약점 다. 보안대책 ① 외부입력값을 쿠기 및 HTTP 헤더정보로 사용하는 경우 HTTP 응답분할 취약점을 가지지 않도록 필터링 ② 외부입력 값이 페이지 이동(리다이렉트 및 포워드)을 위한 URL 으로 사용되는 경우 허용된 URL 목록의 선택자료 사용 라. 설계시 고려사항 ① 외부입력 값을 쿠키 및 HTTP 헤더정보로 사용하는경우 HTTP 응답분할 취약점 공격이 가능함..

The Chrome team is delighted to announce the promotion of Chrome 103 to the stable channel for Windows,Mac and Linux.This will roll out over the coming days/weeks. 크롬팀은 Chrome103이 윈도우, 맥, 리눅스를 위한 안정적인 채널로 승격한 것을 발표하게되어 매우 기쁘다. 이는 다가오는 일/주 넘어 발표될 것이다 The Chrome team / is delighted / to announce / the promotion / of Chrome 103 to the stable channel / for Windows, Mac, and Linux. This / will / root..

분류: 입력데이터 검증 및 표현 / 크로스사이트 요청 위조 가. 항목명 웹 기반 중요 기능 수행 요청 유효성 검증 나. 취약점 설명 공격자는 세션탈취, XSS 등으로 자신이 의도한 행위를 인증된 사용자 권한으로 실행시키는 취약점 다. 보안대책 ① 모든 요청에 대해 사용자의 유효한 요청인지 아닌지 여부를 판별 라. 설계시 고려사항 ① 모든 요청에 대한 유효한 요청인지 아닌지 판별 CSRF 토큰 사용 세션별로 CSRF 토근 생성하여 세션 저장 후 요청 시 Hidden 값으로 클라이언트에케 토큰을 전달한 뒤 클라이언트의 데이터 요청 시 CSRF 토큰 값과 세션에 저장된 토큰값을 비교하여 유효성 검증 MVC 프레임워크 사용 시 Interceptor 컴포넌트로 사용자 요청 중간에 값의 유효성을 검증 JAVA (S..

1. 우분투 18에 Docker 설치하기 sudo apt update sudo apt install apt-transport-https ca-certificates curl software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable" sudo apt update apt-cache policy docker-ce sudo apt install docker-ce sudo systemctl status docker ..

An attacker that compromised a Universal Forwarder endpoint could use the vulnerability to execute arbitrary code on all other Universal Forwarder endpoints subscribed to the deployment server. 범용 전달기(Universal Forwarder) 끝점을 손상시킨 공격자는 이 취약성을 이용하여 배포 서버에 등록된 다른 모든 범용 전달기(Universal Forwarder) 끝점에서 임의 코드를 실행할 수 있습니다. An attacker / that / compromised a Universal Forwarder endpoint / could use / the..