☁️ Guleum LAB

개요 2014년도 Windows XP의 지원 종료 시기와 비슷하게 Heartbleed ( CVE-2014-0160 )라는 심각한 OpenSSL 버그가 발견되면서 웹 브라우저와 서버 간 통신 암호가 외부에 노출되는 문제가 발생했습니다. 취약점 발견 당시 한국에서 SSL을 사용하는 웹 사이트 중 56% 가 Heartbleed 문제가 발생했었던 만큼 보안전문가와 언론에서는 인터넷 역사상 최악의 보안 취약점이라고 표현할 정도로 파장이 컸습니다. OpenSSL 이란 브라우저 서버 간 통신을 암호화하는 오픈 소스 라이브러리이며 주로 보안이 중요한 대규모 사이트 / 금융권 등 에서 OpenSSL을 사용하고 있습니다. Heartbleed 공격 원리 정상적인 경우 클라이언트 -> 서버에게 heartbeat 요청하며 "구..

개요 "insecure Direct Object References"라고 불리며 대부분의 IDOR 취약점은 OWASP top 10의 A5 인 Broken Access Control 범주에 포함되어 있습니다. 서버 내부에 구현된 객체의 참조를 일반 클라이언트들 에게 허용하거나 노출시킬 경우 발생하는 취약점을 말합니다. DB를 참조하여 올바른 검증절차를 가지지 않으면 공격자는 허가 없이 직접 객체 참조를 하여 원하는 데이터 조작이 가능해집니다. 쉽게 얘기해 패스워드 변경, 초기화, 상품 구매 페이지에 구현되어있는 각각의 콘텐츠들이 서버 내부의 객체를 참조하지 않아 클라이언트가 보내는 값 ex) 상품 = 5000원 인 것을 상품 = 100 원으로 조작하여 이용이 가능해집니다. 공격포인트 (1) URL Pram..

개요 HTTP(S) 프로토콜의 확장 기능으로 원격으로 웹 서버를 read/write(읽기/쓰기)가 가능하도록 만들어줍니다. 또한 사용자가 해당 서버에 문서를 생성하고 이동도 가능하지만, 올바른 보안설정이 되어 있지 않으면 공격자는 악성 파일을 업로드해서 시스템에 침투하거나 파일을 변조하여 가용성 또는 무결성을 침범할 수 있습니다. 여기서 말하는 잘못된 보안 설정이란 (1) 사용하지 않지만 활성화 해 둔 경우 (2) 사용하고 있지만 접근하지 말아야 될 곳에 Write(쓰기) 권한이 부여된 경우 상위의 2가지 요건이 충족된다면 해커는 악의적인 웹쉘 파일을 업로드하여 과도한 권한이 부여된 "index.php" 파일을 변조하여 DBD(Drive by Download) 공격을 시도하거나 홈페이지 자체를 변조시켜 ..

개요 " Security Misconfiguration "즉 잘못된 보안설정 오류라고하며하며 말 그대로 설정의 오류로 인해 발생되는 웹 취약점입니다. 해당하는 범위는 굉장히 넓기 때문에 웹 서버, DB, 프레임워크, 사용자의 코드, Pre-installed VM, 컨테이너, 저장소 발생될 여지가 굉장히 넓은 취약점입니다. 어떤 피해가 발생하는가 (1) 숨겨진 관리자 페이지 경로 (2) 불필요한 서비스 및 기능을 설치하였거나 활성화 (PORT, 불필요하게 높은 권한, http Method, WebDav) (3) 서버의 디렉토리 구조 노출 (4) 웹 서버의 종류 및 상세 버전 노출 보안이 필요한 내용이 검색엔진에 유출되지 못하도록 웹 페이지를 작성하는 방법을 기술한 국제 기술 표준으로 보안성을 위해 만들어져..

개요 2014년 9월 유닉스(UNIX) 운영체제의 Bash Shell에서 발생한 취약점입니다. 같은 해에 OpenSSL의 문제로 발생한 Heartbleed 보다 파급효과가 더욱 컸던 사건이었습니다. 쉘 쇼크의 경우 UNIX 이외에도 MAC OSX, Android, OpenBSD, DHCP Client, CGI를 사용하는 웹서버 등 해당 운영체제에 취약한 Bash Shell을 사용하는 모든 운영체제에서 발생하였으며 무엇보다 원격으로 코드를 실행하여 root 권한을 획득하거나 대상 서버에 직접 명령을 내리는 방법도 가능했습니다. 취약한 버전 GNU Bash 4.3을 포함하여 이전 모두 bash-3.0-27.el4.2 bash-3.2-32.el5_9.2 bash-3.2-32.el5_9.1 bash-3.2-24..

개요 Simple Network Management Protocol의 약자로 쉽게 말해 하나 이상의 네트워크를 개별적으로 번거롭게 관리하지 않고 중앙집중 방식으로 편하게 관리하기 위해 개발된 프로토콜입니다. SNMP는 UDP 방식으로 정보를 수집할 대상인 호스트(Agent)는 161번 PORT를 사용하고 그러한 정보를 수집해 모니터링 및 관리를 하는 관리자는 162번 PORT 를 사용합니다. 버전 특징 SNMP v1 : 암호화 기능이 전혀 없어 보안에 취약, Community String이라는 인증에만 의존 SNMP v2 : 보안측면을 고려했지만 보안 시스템이 너무 복잡하다 평가되어 상용화가 되지 못함 SNMP v2c : 보안 기능이 제거되었으며 v2 보단 v2c 가 더 사용화, Community Str..

개요 2009년 보안연구원 이였던 Moxie Marlinspike 가 처음으로 발표했던 공격입니다. HTTPS(HyperText Transfer Protocol over Secure Socket Layer) 라는 공개키 암호화 연결을 사용하고 있는 웹사이트를 HTTP 통신으로 다운그레이드 시켜 버리는 일종의 MITM(Man In The Middle attack) 공격 입니다. 이 취약점의 재미있는점은 공격을 당해도 SSL 인증서 오류와 관련하여 따로 사용자 측에 따로 표시하지 않기 때문에 SSL Strip 공격이 발생하고 있다는 단서를 찾을 수 없습니다. 어떻게 발생되는가 첫번째로 ARP Spoofing을 통해 ARP Table을 중독시키거나 사용자가 공격자의 무선 네트워크에 들어오도록 유인하는 것입니다..