파라미터 변조 : URL로 전달되는 파라미터를 변조를 통해 타인의 게시물 열람, 수정 또는 타인의 인사
회계를 열람하거나 파라미터를 조작하여 권한을 상승하여 제한된 서비스 이용이 가능한 취약점
프록시 툴 : 서버와 브라우저(클라이언트) 중간에 위치하며 패킷을 가로채서 살펴볼 수 있으며 패킷변조를 통해 공격
MITM : 중간자 공격 파라미터변조, 스니핑
발생원인
-사용자로부터 전달 받는 파라미터를 서버가 항상 신뢰하는 경우
-서버로 유입되는 파라미터에 대해 일정한 기준으로 재검증하는 과정이 없는 경우
-인증정보와 같은 데이터가 클라이언트 측에 저장되어 공격자가 조작 가능한 경우
예상되는 피해
권한상승 : 권한 관련 파라미터 변조로 인한 권한 상승
타 사용자 권한 탈취 : 사용자 정보 관련 파라미터 변조로 인한 타 사용자 권한 탈취
가격 변조 : 가격정보 관련 파라티머 변조로 인한 구매 가격 변조
인증 우회 : 인증 관련 파라미터 변조로 인한 인증 우회
기타 오동작 유발 : 정상 파라미터를 임의로 변조하여 각종 오동작을 유발
파라미터 변조 영향
개인정보조회
취약점
-타 사용자의 인증 정보를 악용할 수 있꺼나 사용자 인증 로직을 우회할 수 있는 취약점
식별 : 사용자가 자신의 신원정보를 밝히고 확인하는 과정
인증 : 신원정보/신원 확인의 유효성 확립
인가 : 사용자에게 자원에 대한 접근을 허락하거나 ,어떤 수준의 권한과 서비스를 부여
사용자 인증 미비 : 로그인 이후 접근 가능한 페이지에서 로그인 없이 URL직접 접근이 가능한지 여부를 점검
인증 정보 재사용 : 암호화된 인증정보(인증 토큰, 암호화 된 PASSWORD)의 RANDOM성 및 재사용 가능성을 테스트
SSO 인증 모듈 : SSO 적용된 사이트 집합에서 특정 사이트에서 타 사이트에서 전환하는 과정에서 인증정보의 변조
를 통한 계정 도용이 가능한지를 점검
ID파라미터, 쿠기 변수, 기타 사용자 식별값의 변조를 시도
권한 레벨, 사용자 GROUP파라미터 등의 변조를 시도
인증 토큰,Cookie 변수의 재사용 가능성, 예측 가능성 테스트
SSO(Single Sign On) : 한 번의 인증과정으로 여러 컴퓨터 상의 자원을 이용 가능하게 하는 인증 기능
공인인증서 모듈 : 공인인증서를 이용하여 인증을 수행할 경우 다음 점검
-인증서 정보 재사용 가능 여부 테스트
-서버 측의 인증서 정상 검증 여부 테스트
-인증서 로그인 과정에서 노출되는 ID파라미터 등의 변조 가능성 테스트
대응방안
-사용자로 부터 전송되는 URL파라미터, 쿠기 변수, HTTP header, Referer 등의 모든코드
변조 가능성을 염두하고, 프로그래밍 하며 DB,세션등 중요한 작업을 수행하기 위해서
입력된 정보를 이용해서 작업
-만일 꼭 사용해야된다고 하면 변조 여부에 대한 유효성 검토
- 진단 대상의 구조, 종류,서비스 유형 다양한 형태의 취약점이 발생하는 항목이므로
커스터마이징 된 보안대책을 적용해야함
불충분한 이용자 인가
-권한이 없는 기능이나 페이지에서 파라미터 변조를 통해 권한을 획득하는 취약점
-개인정보, 민원 정보 조회 같은 개인정보 다루는 페이지에 대해 적절한 검증이 되지 않아
불법 접근 및 조작이 가능함
점검방법
-사용자 별 권한 관리 절차의 누락 : 현재 계정에게 허가되지 않은 메뉴/페이지 URL을 입력하여 접근 가능 여부 점검
-타 사용자 정보의 무단 열람 : Request에서 정보 조회의 식별값으로 판단되는 파라미터 존재 경우, 식별값을
변조하여 타 사용자 정보를 열람 가능한지 확인함
-게시판 권한 관리 취약점 : 게시판 기능의 권한 관리 적절성 여부를 진단함
-중요 페이지 접근시 재인증 실시 : 중요정보를 처리하는 페이지 접근 시 재인증을 실시하고 있는지 여부를 점검
-타 사용자 정보의 무단변조 : Request에서 정보 수정의 식별값으로 판단되는 파라미터가 존재할경우 식별값을
변조하여 타 사용자의 정보를 수정 가능한지 확인함
-로그인 모드 : 아이디/패스워드 로그인과 공인인증서 로그인의 기능이 구분되어 있는 사이트 경우
무단으로 변경하거나 무단 접근 가능성을 테스트 함
인증 요소 생략 가능성 : 요구하는 인증 요소들 중 일부 요소의 생략/우회가 가능한지 여부 점검
유료 컨텐츠의 무단 사용 : 유료 컨텐츠를 불충분한 인증/인가 취약점을 이용하여 무단 사용가능한지 여부 확인
다운로드 권한관리 미비 : 다운로드 URL에 인증/인가 모듈이 누락되었는지 여부에 대한 점검
프로세스 검증 누락
-가격 변조 가능성 : 전자금융거래에서 가격 파라미터 변조를 통하여 부당이득의 취득 가능여부 점검
-부가금액변조 가능성 : 주 거래 요소상의 가격 파라미터 외에 쿠폰변조, 배송비 변조 등 변조가능성 점검
-인증 프로세스 취약점 : 사용자 인증 프로세스 우회 가능성 점검(SMS인증, 카드인증, 계좌번호 인증)
대응방안
-우회 될 수 있는 플로우를 차단하여 별 권한 매트릭스 작성하여 페이지에 부여된 권한의 타당성 체크
-업무 프로세스 파악
-권한의 종류 및 범위를 파악
-페이지의 모든 기능을 수집하여 프로세스 상에 통제된 페이지에 접근 가능한 것 확인
-