주요정보통신기반 시설 가이드

LDAP 인젝션이란?

만보만보잠만보 2024. 3. 17. 14:07

LDAP 인젝션

(LDAP Injection)

 

개념

사용자 입력 값에 LDAP 구문을 입력하였을 떄 웹 기반 응용 프로그램을 악용하는데 사용되는 공격입니다.

LDAP : Lightweight Directory Access Protocol의 약자로, 디렉토리 서비스를 제공하기 위한 프로토콜입니다. 이전 디렉토리 서비스 표준인 X.500의 DAP과 다르게 OSI 계층 전체가 아닌 TCP/IP위에서 운용됩니다.

 

발생 원인

사용자 입력 값에 대한 적절한 필터링 및 유효성 검증을 하지 않아 발생하는 취약점입니다. 공격 성공 시 승인되지 않은 쿼리에 권한을 부여하고, LDAP 트리 내의 내용 수정이나 임의의 명령 실행이 가능해집니다.

 

위험한 이유

공격자가 LDAP 인젝션 공격에 성공하게 된다면 LDAP 서버내의 있는 정보를 유출할 수 있습니다. 명령어 사용으로 권한을 얻을 수 있고, 얻은 권한으로 서버내의 정보탈취나 삭제, 수정이 가능해집니다.

 

조치 방법

- 사용자 입력 값을 화이트 리스트로 지정하여 영문과 숫자만을 허용합니다.

- DN과 필터에 사용되는 사용자 입력 값에는 특수문자가 포함되지 않도록 특수문자를 제거합니다.

- 특수문자를 사용해야 하는 경우 특수문자(DN에 사용되는 특수문자는 '\', 필터에 사용되는 특수문자는 =, +, <, >, #, ', \등에 대해서는 실행 명령이 아닌 일반문자로 인식되도록 처리합니다.

주통에 있는 필터링 대상 목록

- 웹 방화벽에 LDAP 관련 특수문자를 필터링하도록 룰셋을 적용합니다.

 

추가 정보

DN : LDAP 트리 구조에서 항목의 위치를 나타내며 각 항목을 고유하게 식별합니다. 대표적으로 cn, ou, dc, com과 같은 속성이 있습니다.

'주요정보통신기반 시설 가이드' 카테고리의 다른 글

SSI 인젝션이란?  (0) 2024.03.17
SQL 인젝션이란?  (0) 2024.03.17
운영체제 명령 실행 공격이란?  (0) 2024.03.17
포맷 스트링이란?  (0) 2024.03.17
버퍼 오버플로우 공격이란?  (0) 2024.03.17