[SRV-043] 웹 서비스 경로 내 불필요한 파일 존재

Overview

점검내용 

1. cgi-bin 디렉터리 존재 여부
2. 임시파일, 백업파일 존재 여부

항목분석

cgi-bin
cgi bin이란 cgi 스크립트가 저장되는 폴더이다. 

 

CGI 스크립트

CGI 스크립트는 javascript랑 비슷하게 동적인 웹페이지를 생성하는데 쓰이는 스크립트언어중 하나이다.

 

스크립트언어

동적인 효과나 상호작용을 구현하는 언어이다. 예를 들어 사용자가 웹사이트에서 버튼을 누르면 버튼에 대한 요청이 서버로 전달되고, 서버에서 데이터 처리하고 데이터를 받아와서 동적인 페이지를 생성해서 보여준다. 이때 이러한 동적페이지 생성을 스크립트 언어가 하게된다.

자바스크립트는 클라이언트 측에서 실행되는 언어이기 때문에 서버측에 별도의 처리기가 필요하지않지만 cgi 스크립트는 서버에서 실행되는 언어이다.. 따라서 CGI 스크립트는 서버에서 스크립트 처리기가 필요하고, 서버 폴더에 처리기가 저장된다. 그래서 CGI의 경우 서버의 운영체제와 웹 서버 소프트웨어에 종속되며 버전에 따라서 취약점 공격이 가능하다. 자바스크립트의 경우 브라우저에 스크립트 처리기가 내장되어있으며, 스크립트 소스코드는 필요하면 서버에서 <script arc 와 같은 코드로 불러와서 사용하거나 작성해서 쓴당.

일반적인 웹서버 소프트웨어에는 기본적으로 CGI 처리기가 내장되어있다. 그치만 서버에서 실행되는 만큼 서버에서 쉘 명령어 실행을 통해 공격이 가능하기 때문에 사용하지않는것이 좋다. (디렉터리 제거 권고)

CGI 파일 자체가 문제가 되는 것은 아니고, 이 스크립트를 사용해서 사용자의 입력값을 필터링없이 받아들이는 경우 서버에 영향이 갈 수 있다는 것이다

 

다만 폴더 내에 웹 서버 정보나 시스템 정보가 들어있는건 아니다

 

ㅎㅈㅇㅇ CGI 스크립트 처리기는 서버실행 스크립트로 서버에 저장되어있음

ㄷㅈㅇㅇ CGI 스크립트로 시큐어 코딩안하고 서버파일 만들면 서버 쉘 명령어를 실행할 수도있기 때문에 없애라

보안위협 

일반적으로 CGI 스크립트의 취약점 때문에 위협이 발생한다. CGI 스크립트가 입력값을 검증하지않고 실행하는 경우 웹 서버 정보 등을 유출할 수있다.

 

알려진 취약점으로 CGI 스크립트 공격이 가능할 수있고, 임시파일이나 백업파일은 시스템 정보를 노출시킨다

Countermeasure

- cgi-bin 폴더 삭제
- 임시파일, 백업파일 삭제