[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(65일차)

오늘 학습 주제

1. 데이터 평문전송

2. 그 외 취약점

 

 

데이터 평문전송

---

- 개요 -

네트워크 데이터 전송 시 암호화 통신을 하지 않아

중요정보 등이 평문으로 전송되는 취약점

 

통신채널 스니핑을 통해 인가되지 않은 사용자에게 민감한 데이터가 노출

 

 

- 스니핑 -

네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미

 

 

- 스푸핑 -

MAC 주소 IP주소 DNS 주소 등을 속여 공격

 

 

- MITM(Man in the Middle) -

네트워크 상에서 자신이 아닌 다른 상대방

네트워크 통신의 중간에서 공격자가 통신 패킷을 주고 받아

희생자는 자신이 정상적인 통신을 하는 것으로 착각

 

 

- 암호화 -

대칭형과 비대칭형 암호화가 존재

 

대칭형은 암호화와 복호화시 사용하는 키가 동일하며

키 전달 과정의 문제가 단점

 

비대칭형은 암호화와 복호화시 사용하는 키가 다르며

대칭형 암호화보다 느리고 MITM의 공격이 존재하는 단점이 있음

 

 

- SSL/TSL -

Secure Socket Layer

웹 서버와 브라우저 사이의 암호화 통신 전송 기술데이터를 비대칭으로 암호화

 

 

- 하트블리드 -

SSL과 TLS의 오픈소스 구현판인 OpenSSL의 보안 결점으로 인한 취약점

Heartbeat의 취약점을 이용하여 공격

Heartbeat: 클라이언트와 서버간에 작은 메시지를 교환하는 기능

 

- Poodle -

MITM 공격으로 SSL버전을 다운그레이드하고

Padding Oracle 취약점을 통해 암호문을 복호화하는 취약점

 

 

- E2E -

인터넷 뱅킹 사용자가 거래를 하기 위해 키보드 입력 정보를 서버로 전달하는 전 구간에서 공인 인증서 사용에 이용되는 PK(공개키) 환경을 유지한 상태에서키보드 보안 솔루션과 연계해 금융 정보를 암호화

 

 

 

 

취약점

---

- 디렉터리 목록 노출 -

웹 서버에서 특정 티렉터리의 내용을 노출시키는 취약점공격자는 웹 서버의 디렉터리 구조와 파일 목록을 확인할 수 있음

 

 

- 세션/쿠키 -

웹 애플리케이션에서 사용자 상태를 유지하고 정보를 저장하는 기술

 

클라이언트가 서버에 요청

서버는 응답과 함께 쿠키를 설정

클라이언트는 설정된 쿠키와 함께 요청

서버는 쿠키를 확인하고 응답

 

 

- 정보 누출 -

웹 애플리케이션에서 사용자 상태를 유지하고 정보를 저장하는 기술

개인정보:

살아있는 개인에 관한 정보로서 개인을 알아 볼 수 있는 정보와 

다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보

 

 

- 파라미터 변조 -

URL로 전달되는 파라미터 변조를 통해 타인의 게시물을 열람, 수정, 또는 타인의 인사, 회계 정보를

열람 하거나 파라미터를 조작하여 권한을 상승하여 제한된 서비스 이용이 가능한 취약점

 

- 불충분한 이용자 인증-

타 사용자의 인증 정보를 악용할 수 있거나 사용자 인증 로직을 우회할 수 있는 취약점

 

 

- File Upload -

웹 사이트의 파일 업로드 기능을 이용하여 인가받지 않은 파일을 서버에 임의로 업로드하는 공격

웹쉘 형태의 파일을 업로드 후 실행하여 서버의 자원을 장악

페이지를 변조하여 접속하는 클라이언트들에게 악성코드 배포 가능