[취약점] 불충분한 인가

 

정의

 

  접근제어가 필요한 중요 페이지에 대한 통제수단이 미흡할 때 생기는 취약점을 의미한다.

 

 

공격 시나리오

 

  접근 권한이 없는 비인가자가 URL 파라미터 값 변경 등의 방법으로 중요 페이지에 접근하여 민감한 정보 열람 및 변조할 수 있다.

 

 

대응 방안

 

• 접근제어가 필요한 모든 페이지에 권한검증 로직 구현

 

 

판단 기준

 

주요정보통신기반시설

• 양호 : 접근제어가 필요한 중요 페이지의 통제수단이 적절하여 비인가자의 접근이 불가능한 경우
• 취약 : 접근제어가 필요한 중요 페이지의 통제수단이 미흡하여 비인가자의 접근이 가능한 경우

 

 

점검 예시

 

주요정보통신기반시설

• 비밀 게시글, 개인정보 열람, 비밀번호 변경 등의 페이지에서 타 사용자와의 구분을 ID, 일련번호 등의 단순한 값을 사용하는지 조사
• 게시글을 구분하는 파라미터 값을 변경하는 것만으로 타 사용자의 비밀 게시글, 개인정보 열람, 비밀번호 변경 등의 페이지에 접근 가능한지 확인

 

전자금융기반시설

• 현재 로그인 중인 이용자가 중요 정보가 포함된 페이지에 대해 접근권한 확인 여부 점검
• 중요 정보 페이지에서 이용자 파라미터 변경으로 타 이용자의 정보를 열람, 수정이 가능 여부 점검
• 통상 파라미터 변조에 따른 비정상적인 권한상승/조회/변경 가능 여부 등을 점검

 

 

구체적 보안 설정 방법

 

1. 접근제어가 필요한 중요 페이지는 세션을 통한 인증 등 통제수단을 구현하여 인가된 사용자 여부를 검증 후 해당 페이지에 접근할 수 있도록 한다.

 

2. 페이지별 권한 매트릭스를 작성하여 접근제어가 필요한 모든 페이지에서 권한 체크가 이뤄지도록 구현하도록 한다.