관리자 페이지 노출과 경로 추적

개념

유추하기 쉬운 URL로 관리자 페이지나 메뉴에 접근가능한 취약점입니다.

 

발생 원인

불충분한 보안 대책으로 인해 발생합니다.

 

위험한 이유

공격자가 관리자의 권한을 얻을 경우 웹 사이트 변조나 정보 탈취가 이루어질 수 있습니다.

 

조치 방법

- 일반 사용자의 접근이 불필요한 관리자 로그인 페이지 주소를 유추하기 어려운 이름으로 변경하고 관리자 페이지 접근 포트도 변경합니다.

- 관리자 페이지의 하위 페이지 URL을 직접 입력하여 접근하지 못하도록 페이지 마다 세션 검증이 필요합니다.

- 관리자 페이지 이외에도 특정 사용자만 접근 가능한 페이지들은 정상적인 프로세스에 따라 접근할 수 있도록 페이지마다 세션 검증이 필요합니다.

- 웹 방화벽을 이용하여 특정 IP만 접근 가능할 수 있도록 룰셋을 적용합니다.

 

경로 추적

개념

웹 서버와 웹 APP의 파일 또는 디렉터리의 접근 통제가 이루어지지않는 취약점입니다.

 

발생 원인

웹 서버와 웹 APP의 파일 또는 디렉터리 접근이 통제되지않아 발생합니다.

 

위험한 이유

n  상위 디렉토리로 접근이 가능할 경우 다른 중요 파일의 내용이 탈취될 수 있습니다.

 

조치 방법

- 웹 사이트에서 접근하려는 파일이 있는 디렉터리에 chroot 환경 적용 시 경로 추적 공격을 최소화 할 수 있습니다.

 

추가 정보

Chroot: 특정 디렉토리를 루트디렉토리로 변환하는 명령입니다. 설정 후, 프로세스는 설정된 디렉토리 밖에 접근할 수 없습니다. 그래서 실제 루트 디렉토리로의 접근을 막을 수 있습니다.