취약점점검- 경로추적

경로 추적 이란?

인증되지 않은 사용자 가 시스템에 접근하여 중요한 파일을 읽거나 권한 없는 기능 등을 수행할 수 있는 취약점

 

취약점 개요

점검내용	■ 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리의 접근 통제 여부 점검
점검목적	■ 웹 서버 또는 웹 애플리케이션의 중요한 파일과 데이터의 접근 밎 실행을 방지 하고자 함
보안위협	■ 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리 접근이 통제되지 않아 웹 서버 또는 웹 애플리케     이션의 중요한 파일과 데이터에 접근을 허용하는 취약점으로 웹 루트 디렉터리에서 외부의 파일까     지 접근하여 이를 실행할 수 있음

 

점검대상 및 판단기준

대상	■ 소스코드, Web, Server, 웹 방화벽
판단기준	양호: 웹사이트 루트 디렉터리 상위 디렉터리(ex) /root) 접근이 불가능한 경우
	취약: 웹사이트 루트 디렉터리 상위 디렉터리로 접근이 가능한 경우
조치방법	웹 사이트의 최상위 디렉터리를 웹 사이트 Root 디렉터리로 제한하여 웹사이트를 통해 웹서버의 시스템 루트 디렉터리로 접근 못하게 제한

 

점검 및 조치 사례

1) 웹 브라우저에 표시할 페이지를 지정하는 애플리케이션 인수 값을 임의의 경로가 포함된 인수 값으로 변조 후 전송하

   여 인수 값으로 전송한 해당 경로의 파일 내용이 웹 브라우저에 표시되는지 확인

삽입구문: ../../../../../../../../../../../../../../../../../Boot.ini%00.htm

※보안설정방법

-웹사이트에서 접근하려는 파일이 있는 디렉터리에 chroot 환경을 적용해서 경로 추적 공격을 최소화할 수 있음

-애플리케이션 소스 파일을 수정하여 파일 내용을 웹 브라우저에 표시 할 수 있는 디렉터리를 특정 디렉터리로 한정하고

 이 외의 다른 디렉터리에서는 파일 내용을 표시할 수 없도록 ../ 등의 상위 경로 접근이 제한 되도록 설정해야 함

-PHP를 사용하는 경우 php.ini 에서 magic_quotes_gpc를 On으로 설정하여 .\./ 와 같은 역 슬러시 문자 입력 시 치환되

 도록 설정

-인수 값을 대상으로 특수문자를 필터링하도록 웹 방화벽 룰셋 적용

 

참고

www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=106&ST=T&SV=

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원