취약점점검- 자동화 공격

자동화 공격 이란?

어플리케이션 운영 시 특정 프로세스에 대한 접근시도 횟수 제한을 설정하지 않을 경우 공 격자가 자동화 툴 및 봇을 활용하여 일분에 수백 번의 접근을 시도 할 수 있으며 특정 프 로세스를 반복 수행함으로써 자동으로 수많은 프로세스(DoS, 무차별 대입 기법 등)가 진행 되어 시스템 성능에 영향을 미칠 수 있는 취약점

취약점개요

점검내용	■ 자동화된 공격으로 인한 다수 수의 프로세스 실행 여부 점검
점검목적	■ 웹 애플리케이션에 구현된 기능의 적절성에
보안위협	■ 웹 애플리케이션의 특징 프로세스에 대한 접근 시도 횟수 제한을 설정하지 않고 자동화 공격을     방치하면, 웹 사이트를 다운시키거나 무차별 대입 공격으로 인해 사용자 계정을 탈취 할 수 있     고, 데이터 등록 또는 메일 발송 기능 등을 이용하여 악의적인 활용이 가능

 

점검대상 및 판단기준

대상	■ 그누보드(localhost)
판단기준	양호: 웹 애플리케이션의 데이터 등록 등의 기능 사용 시 대량 사용에 대한 통제가 이루어지는 경우
	취약: 웹 애플리케이션의 데이터 등록 등 기능 사용 시 통제가 이루어지지 않는 경우
조치방법	데이터 등록, 메일 발송 등 웹 애플리케이션 기능에 대한 대량 사용통제 로직 구현 및 웹 방화벽 룰셋 설정을 통해 대량의 불특정 프로세스 요청 차단

 

점검조치 및 조치 사례

1) 게시판이나 입력폼에 글을 작성후 프로시툴을 이용해 패킷을 잡는다

게시글 등록

패킷 캡처

2) 패킷을 잡은 후 Action -> Send to Repeater을 클릭 하고 Repeater 텝에 들어간다

패킷을 Repeater로 보냄

3) Send 버튼을 눌러 전송한다

클릭한만큼 글작성

4) 글이 여러개의 글이 등록 된것을 볼 수 있다

공격성공

 

※보안설정방법

-데이터 등록 및 메일 발송 기능에서 사용자 등록이 일회성이 될 수 있도록, 캡차(이미지를 이용하여 확인 값을 표시하고 사용자가 값을 등록하여 인증함) 등 일회성 확인 로직을 구현하여야함

-자동화 공격을 시도함면 짧은 시간에 다량의 패킷(양)이 전송되므로 이를 공격으로 감지하고 방어할 수있는 IDS/IPS의 시스템을 구축하여야 함

-서버에 요청되는 패킷(양)을 모니터링 할 수있는 시스템 구축이 없이는 적시 적절한 방어가 어려움

 

참고

www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=106&ST=T&SV=

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원