분류 전체보기 38

[설계보안] 보안기능-인증 수행 제한

분류: 보안기능 / 반복된 인증시도 제한 기능 부재 가. 항목명 인증 수행 제한 나. 취약점 설명 로그인 시도에 대한 횟수를 검사하지 않아 비밀번호 무차별 대입 공격이 시도되어 계정정보가 노출되는 취약점 다. 보안대책 ① 로그인 구현 시 인증시도 횟수를 제한하고 인증제한 정책 적용 ② 실패한 인증시도에 대한 정보를 로깅하여 추적 라. 설계시 고려사항 ① 로그인 구현 시 인증 횟수를 제한하고 인증제한 정책 적용 로그인 시도 횟수를 3~5번 이내로 제한 추가입력 값 요구 또는 계정 잠금 수행 계정정보 입력 시 자동입력방지 문자와 같은 장치 마련 사용자ID별, 세션ID별 로그인 횟수를 추적하기 위해 DB테이블에 로그인 실패 횟수, 계정 장금 여부, 마지막 성공/실패 시간, 로그아웃 시간 등을 저장하고 로그인 ..

[설계보안] 보안기능-인증 대상 및 방식

분류: 보안기능 / 서버사이드 요청 위조, 적절한 인증 없는 중요기능 허용, DNS lookup에 의존한 보안결정 가. 항목명 인증 대상 및 방식 나. 취약점 설명 중요기능이나 리소스 요청하는 경우 인증되었는지 먼저 확인하지 않고 요청을 처리하여 중요 정보나 리소스가 노출되는 취약점 다. 보안대책 ① 중요기능이나 리소스에 대해 인증 후 사용 정책 적용 ② 안전한 인증방식 사용하여 인증우회나 권한 상승 발생하지 않도록 한다 ③ 중요기능에 대해 2단계 (2-factor) 인증 고려 라. 설계시 고려사항 ① 중요기능이나 리소스에 대해 인증 후 사용 정책 적용 인증기능을 제공하는 프레임워크 또는 라이브러리를 활용하여 중앙집중식 인증이 적용되도록 설계 ② 안전한 인증방식 사용하여 인증우회나 권한 상승 발생하지 않..

[설계보안] 보안기능-업로드/다운로드 파일검증

분류: 보안기능 / 위험한 파일 형식 업로드, 부적절한 전자서명 확인, 무결성 검사 없는 코드 다운로드 가. 항목명 업로드/다운로드 파일의 검증 나. 취약점 설명 위험한 형식 파일 업로드 : 실행될 수 있는 스크립트 파일(ASP, JSP, PHP 등) 업로드가 가능한 경우 공격자가 웹을 직접 실행시켜 시스템 내부 명령어 실행 및 제어가 가능한 취약점 경로 조작 문자를 이용한 파일 다운로드: 외부입력값에 대한 경로조작을 이용해 시스템 정보 누출, 서비스 장애 등을 유발하는 취약점 무결성 검사 없는 코드 다운로드: 원격으로 소스코드/실행파일을 무결성 없이 다운로드 및 실행하는 경우 호스트 서버 변조, DNS 스푸핑 또는 코드 변조 등을 이용하여 악의적인 코드 실행이 가능한 취약점 다. 보안대책 ① 파일의 타..

[설계보안] 보안기능-입력값 검증

분류: 보안기능 / 보안기능 결정에 사용되는 부적절한 입력값, 정수형 오버플로우, Null Pointer 역참조 가. 항목명 보안기능 입력값 검증 나. 취약점 설명 보안기능 결정에 사용되는 부적절한 입력값: 사용자가 전달하는 쿠키, 환경변수, 파라미터 등을 충분히 검증하지 않고 사용하는 경우 사용자 권한, 역할 등을 나타내는 변수를 조작한 뒤 서버로 요청하여 상승된 권한을 수행하는 취약점 정수형 오버플로우: 허용된 가장 큰 값보다 더 커져 실제 저장되는 값이 의도하지 않게 아주 작은 수나 음수로 되어 발생하는 취약점 Null Pointer 역참조: 의도적으로 널 포인터 역참조를 발생시켜 예외 상황을 이용하여 추후 공격에 활용하는 취약점 다. 보안대책 ① 사용자의 역할, 권한을 결정하는 정보는 서버가 관리..

[설계보안] 허용된 범위내 메모리 접근

분류: 입력데이터 검증 및 표현 / 메모리 버퍼 오버플로우, 포맷 스트링 삽입 가. 항목명 허용된 범위 내 메모리 접근 나. 취약점 설명 버퍼 오버플로우: 스택이나 힙에 할당되는 메모리에 문자열 등이 저장될 때 정의된 메모리 크기를 초과하여 문자열을 저장하는 경우 버퍼 오버플로우가 발생하는 취약점 포맷스트링: 공격자가 외부입력값에 포맷 문자열을 삽입하여 취약한 프로세스를 공격하거나 매모리 내용을 읽기/쓰기 권한을 취득하여 임의의 코드를 실행하는 취약점 다. 보안대책 ① 메모리를 사용하는 플랫폼에서 메모리 버퍼의 경계값을 넘어서 메모리를 읽거나 저장하지 않도록 설계 ② 메모리 버퍼오버플로우가 발생시킬 수 있는 취약한 API를 사용하지 않도록 설계 라. 설계시 고려사항 ① 메모리 관리하는 플랫폼에서 메모리 ..

[설계보안]HTTP 프로토콜 유효성 검증

분류: 입력데이터 검증 및 표현 / HTTP 응답분할, 신뢰되지 않는 URL 주소로 자동접속 연결 가. 항목명 HTTP 프로토콜 유효성 검증 나. 취약점 설명 HTTP 요청에 삽입한 인자 값이 HTTP 응답헤더에 포함되어 전달될 때 개행문자를 이용하여 첫 번째 응답을 종료시키고 두 번째 응답에 악의적인 코드가 주입되어 XS공격이 가능해지는 취약점 다. 보안대책 ① 외부입력값을 쿠기 및 HTTP 헤더정보로 사용하는 경우 HTTP 응답분할 취약점을 가지지 않도록 필터링 ② 외부입력 값이 페이지 이동(리다이렉트 및 포워드)을 위한 URL 으로 사용되는 경우 허용된 URL 목록의 선택자료 사용 라. 설계시 고려사항 ① 외부입력 값을 쿠키 및 HTTP 헤더정보로 사용하는경우 HTTP 응답분할 취약점 공격이 가능함..

2022-06-24

The Chrome team is delighted to announce the promotion of Chrome 103 to the stable channel for Windows,Mac and Linux.This will roll out over the coming days/weeks. 크롬팀은 Chrome103이 윈도우, 맥, 리눅스를 위한 안정적인 채널로 승격한 것을 발표하게되어 매우 기쁘다. 이는 다가오는 일/주 넘어 발표될 것이다 The Chrome team / is delighted / to announce / the promotion / of Chrome 103 to the stable channel / for Windows, Mac, and Linux. This / will / root..

[설계보안] 웹 기반 중요 기능 수행 요청 유효성 검증

분류: 입력데이터 검증 및 표현 / 크로스사이트 요청 위조 가. 항목명 웹 기반 중요 기능 수행 요청 유효성 검증 나. 취약점 설명 공격자는 세션탈취, XSS 등으로 자신이 의도한 행위를 인증된 사용자 권한으로 실행시키는 취약점 다. 보안대책 ① 모든 요청에 대해 사용자의 유효한 요청인지 아닌지 여부를 판별 라. 설계시 고려사항 ① 모든 요청에 대한 유효한 요청인지 아닌지 판별 CSRF 토큰 사용 세션별로 CSRF 토근 생성하여 세션 저장 후 요청 시 Hidden 값으로 클라이언트에케 토큰을 전달한 뒤 클라이언트의 데이터 요청 시 CSRF 토큰 값과 세션에 저장된 토큰값을 비교하여 유효성 검증 MVC 프레임워크 사용 시 Interceptor 컴포넌트로 사용자 요청 중간에 값의 유효성을 검증 JAVA (S..

2022-06-23

An attacker that compromised a Universal Forwarder endpoint could use the vulnerability to execute arbitrary code on all other Universal Forwarder endpoints subscribed to the deployment server. 범용 전달기(Universal Forwarder) 끝점을 손상시킨 공격자는 이 취약성을 이용하여 배포 서버에 등록된 다른 모든 범용 전달기(Universal Forwarder) 끝점에서 임의 코드를 실행할 수 있습니다. An attacker / that / compromised a Universal Forwarder endpoint / could use / the..