경로 조작 취약점 개념 정리

1. 취약점 개요

검증되지 않은 외부 입력값을 통해 파일 및 서버 등 시스템 자원에 대한 접근 혹은 식별을 허용할 경우, 공격자는 입력값 조작을 통해 시스템이 보호하는 자원에 임의로 접근할 수 있는 보안약점이다. 경로조작 및 자원삽입 약점을 이용하여 공격자는 자원의 수정, 삭제, 시스템 정보 누출, 시스템 자원 간 충돌로 인한 서비스 장애등을 유발시킬 수 있다. 즉 경로 조작 및 자원 삽입을 통해서 공격자가 허용되지 않은 권한을 획득하여 설정에 관계된 파일을 변경하거나 실행시킬 수 있다.

 

 

 

2. 보안대책

외부의 입력을 자원(파일, 소켓의 포트 등)의 식별자로 사용하는 경우, 적절한 검증을 거치도록 하거나, 사전에 정의된 적합한 리스트에서 선택되도록 한다. 특히 외부의 입력이 파일명인 경우에는 경로순회(Directory Traversal)공격의 위험이 있는 문자(“,/,\, .. 등)를 제거할 수 있는 필터를 이용한다.

 

해당 취약점은 사용자의 입력값을 필터링 하지않고 사용하여 발생하는 취약점이므로, 사용자의 입력값을 필터링하는 로직을 추가해주면 된다.

다음은 취약한 코드와 안전한 코드의 일부이다.

 

 

JAVA) 취약한 코드

JAVA) 안전한 코드

 

C) 취약한 코드

 

C) 안전한 코드