1. 불충분한 인증/인가 취약점
1) 정의
1-1 인증?
- 인증은 자신이 A라고 주장하는 사람이 실제로 A가 맞는지 확인하는 과정으로 로그인 인증, 본인인증 등이 있다,
- 인증이 불충분하다면 사용자를 식별하는 과정에서 우회나 변조가 발생할 수 있다
1-2 인가?
- 인가는 사용자에게 권한을 부여하는 것으로 작성자만 글을 수정하거나 삭제할 수 있도록 허용하는 것을 예시로 들 수 있다.
- 인가가 불충분하다면 권한이 부여되지 않은 사용자가 허가되지 않은 페이지에 접근 할 수 있다.
1-3 인증/인가 취약점
- 불충분한 인가 취약점은 중요 정보를 다루는 페이지에 대한 인증 절차가 미흡할 경우 발생하는 취약점이다.
- 인증 기능(로그인, 중요 페이지에 대한 추가 인증)은 구형하였으나 추측 가능한 패스워드, 취약한 인증 프로세스로 구현되어 우회하거나 무력화하여 접근할 수 있다.
2. 불충분한 인증/인가 공격(1)
- 프록시 도구를 이용해 해당 페이지의 흐름을 파악하여 이상한 점을 추측해 공격하거나 인가되지 않은 페이지로 접속한다.
1) 공격과정
- 페이지의 흐름을 파악하기 위해 서비스를 이용한다.
- 프록시 도구로 서비스를 이용했을 때 페이지의 흐름을 살펴본다.
- Step1.php -> Step2.php 순으로 페이지가 진행되는 것을 확인한다.
- Step3.php도 있을 것으로 추측해 접속해본다.
- 인가되지 않은 사용자가 접속하여 공격이 이루어진다.
2) 실제화면
메인페이지의 흐름
Step1.php의 흐름
Step2.php의 흐름
Step3.php의 흐름
인가되지 않은 사용자가 서비스 이용화면
3. 불충분한 인증/인가 공격(2)
- 프록시 도구를 이용해 해당 페이지의 주석처리된 부분을 취약점으로 여겨 인가되지 않은 사용자가 접속한다.
1) 공격과정
- 페이지의 흐름을 파악하기 위해 서비스를 이용한다.
- 프록시 도구로 서비스를 이용했을 때 페이지의 흐름을 살펴본다.
- 버튼을 눌렀을 때 동작되는 코드가 주석 처리되어 있는 것을 확인한다.
- 주석처리가 되어있는 페이지로 접속을 시도한다.
- 인가되지 않은 사용자가 접속하여 공격이 이루어진다.
2) 실제화면
메인페이지의 흐름
주석처리된 페이지로 접속
4. 불충분한 인증/인가 공격(3)
- 프록시 도구를 이용해 해당 페이지와 자바스크립트의 흐름을 파악하여 이상한 점을 추측해 공격하거나 인가되지 않은 페이지로 접속한다.
1) 공격과정
- 페이지의 흐름을 파악하기 위해 서비스를 이용한다.
- 프록시 도구로 서비스를 이용했을 때 페이지의 흐름을 살펴본다.
- 버튼을 클릭했을 때 자바스크립트로 넘어가는 흐름을 파악한다.
- 자바스크립트 파일을 분석해 취약점을 찾아본다.
- 의심되는 페이지로 접속을 시도한다.
- 인가되지 않은 사용자가 접속하여 공격이 이루어진다.
2) 실제화면
메인페이지의 흐름
자바스크립트의 흐름
인가되지 않은 사용자가 서비스 이용화면