운영체제 명령 실행 공격 (OS Command Injection, Command Injection Attack) 개념 웹에서 서버에 명령어를 전송하여 서버의 정보를 얻을 수 있는 취약점입니다. 발생 원인 사용자 입력 값에 적절한 검증절차(길이와 형식을 함께 검사)를 거치지 않아 발생하는 취약점입니다. 위험한 이유 공격자가 사용자 입력 값에 시스템 명령어를 입력하면 시스템 명령어를 실행돼 시스템내 데이터를 변조, 유출하거나 삭제해 시스템에 손상을 입힐 수 있습니다. 조치 방법 - 웹 방화벽에 모든 사용자 입력 값을 대상으로 악용될 수 있는 특수문자, 특수 구문 등을 필터링 할 수 있도록 규칙을 적용합니다. - APP은 OS로부터 명령어를 직접적으로 호출하지 않도록 구현합니다. - 명령어를 직접 호출하는 것..
