자격증/SW보안약점 진단원

자격증/SW보안약점 진단원

[SW 보안약점 진단원] 허용된 범위내 메모리 접근

가. 취약점 개요 사례1 : 버퍼 오버플로우스택(Stack)이나 힙(Heap)에 할당되는 메모리에 문자열 등이 저장될 때 최초 정의된 메모리의 크기를 초과하여 문자열을 저장하는 경우 버퍼 오버플로우가 발생한다.   사례2 : 포맷 스트링 삽입 공격자는 외부입력값에 포맷 문자열을 삽입하여 취약한 프로세스를 공격하거나 메모리 내용을 읽거나 쓸 수 있다. 그 결과, 공격자는 취약한 프로세스의 권한을 취득하여 임의의 코드를 실행할 수 있다.   나. 설계 시 고려사항 ① C나 C++ 같이 메모리를 프로그래머가 관리하는 플랫폼을 사용하는 경우 메모리 버퍼의 경계값을 넘어서 메모리를 읽거나 저장하지 않도록 경계설정 또는 검사를 반드시 수행해야 한다. 실행되는 시스템 Non-executable Stack, 랜덤스택(..

자격증/SW보안약점 진단원

[SW 보안약점 진단원] HTTP 프로토콜 유효성 검증

가. 취약점 개요  사례1 : HTTP 응답분할 공격자가 HTTP 요청에 삽입한 인자 값이 HTTP 응답헤더에 포함되어 사용자에게 다시 전달될 때 개행문자를 이용하여 첫 번째 응답을 종료시키고 두 번째 응답에 악의적인 코드가 주입되어 XSS공격 등이 가능해진다.   사례2 : 신뢰되지 않은 URL로 자동 접속연결 사용자의 입력값을 외부 사이트의 주소로 사용하여 자동으로 연결하는 서버 프로그램에서는 공격자가 사용자를 피싱(Phishing)사이트 등 위험한 URL으로 접속하도록 유도할 수 있게 된다.    나. 설계시 고려사항 ① 외부 입력값을 쿠키 및 HTTP 헤더정보로 사용하는 경우, HTTP 응답분할 취약점을 가지지 않도록 필터링해서 사용해야 한다. ₩r₩n 문자는 HTTP응답에서 헤더와 바디를 구분하..

자격증/SW보안약점 진단원

[SW 보안약점 진단원] 웹 기반 중요 기능 수행 요청 유효성 검증

가. 취약점 개요공격자는 세션탈취, XSS 등으로 자신이 의도한 행위(수정, 삭제, 등록 등)를 사이트가 신뢰하는 인증된 사용자의 권한으로 실행되게 할 수 있다. 나. 설계시 고려사항① 시스템으로 전송되는 모든 요청에 대해 정상적인 사용자의 유효한 요청인지, 아닌지 여부를 판별할 수 있도록 해야 한다. (ㄱ) CSRF 토큰 사용 웹은 URL기반으로 요청을 처리하는 구조이다. 해당 요청이 특정 사용자의 정상적인 요청인지를 구분하기 위한 정책이 적용되지 않는 경우, 스크립트나 자동화된 도구에 의해 보내지는 요청이 검증절차 없이 처리될 수 있다.그래서 해당 요청이 정상적인 사용자의 정상적인 절차에 의한 요청인지를 구분하기 위해 세션별로 CSRF 토큰을 생성하여 세션에 저장하고, 사용자가 작업페이지를 요청할 때..

자격증/SW보안약점 진단원

[SW 보안약점 진단원] 웹 서비스 요청 및 결과 검증

가. 취약점 개요 사례1 : 외부 입력값을 검증 없이 응답페이지 생성에 사용하는 경우웹 페이지에 악의적인 스크립트가 포함될 수 있으며, 해당 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 실행되어 정보 유출 등의 공격을 유발할 수 있다  사례2 : DB에 저장된 값을 검증 없이 응답페이지 생성에 사용하는 경우공격자가 미리 취약한 서버에 악의적인 스크립트가 포함된 정보를 저장해서 일반 사용자들이 해당 정보를 조회하는 경우 접속자의 권한으로 부적절한 스크립트가 수행되어 정보 유출 등의 공격을 유발 할 수 있다.  나. 설계시 고려사항 ① 사용자로부터 입력받은 값을 동적으로 생성되는 응답페이지에 사용하는 경우 크로스사이트 스크립트(XSS) 필터링을 수행한 뒤 사용해야 한다. 입력값에 대해 필터링 또..

자격증/SW보안약점 진단원

[SW 보안약점 진단원] 시스템 자원 접근 및 명령어 수행 입력값 검증

가. 취약점 개요 사례1 : 경로 조작 및 자원 삽입공격자가 입력값 조작으로 시스템이 보호하는 자원에 임의로 접근하여 자원의 수정·삭제, 시스템 정보누출, 시스템 자원 간 충돌로 인한 서비스 장애 등을 유발시킬 수 있는 취약점이다. 즉, 경로 조작 및 자원 삽입으로 공격자가 허용되지 않은 권한을 획득하여, 설정에 관계된 파일을 변경하거나 실행 시킬 수 있다.  사례2 : 입력값을 조작하여 허가되지 않은 명령 실행 적절한 검증절차를 거치지 않은 사용자 입력값에 의해 의도하지 않은 시스템 명령어가 실행되어 부적절하게 사용자 권한이 변경되거나 시스템 동작 및 운영에 악영향을 미칠 수 있다.   나. 설계시 고려사항 ① 외부입력값을 이용하여 시스템자원(IP, PORT번호, 프로세스, 메모리, 파일 등)을 식별..

자격증/SW보안약점 진단원

[SW 보안약점 진단원] 디렉토리 서비스 조회 및 결과 검증

가. 취약점 개요외부입력값이 LDAP 조회를 수행하기 위한 필터 생성에 사용되는 경우 필터규칙을 변경할 수 있는 입력값에 대한 검증 작업을 수행하지 않게 되면 공격자가 의도하는 LDAP 조회가 수행될 수 있는 취약점이다   나. 설계시 고려사항① LDAP 인증서버로 인증을 구현하는 경우 인증요청을 위해 사용되는 외부입력값은 LDAP 삽입 취약점을 가지지 않도록 필터링해서 사용해야 한다. LDAP 인증이 포함되는 기능 설계시, 외부입력값이 LDAP 조회를 위한 검색 필터 생성에 삽입 되어 사용되는 경우, 필터 규칙으로 인식 가능한 특수문자(=, +, , #, ;, \ 등)들을 제거하고 사용할 수 있도록 시큐어코딩 규칙을 정의해야 한다.  다. 진단 요구사항1. LDAP 인증서버로 인증을 구현하는 경우 인증..

DevSecOps
'자격증/SW보안약점 진단원' 카테고리의 글 목록 (3 Page)