[취약점] 쿠키 변조

 

정의

 

  클라이언트에 전달되는 쿠키에 사용자 식별 값이 평문으로 노출되는 취약점을 의미한다.

 

공격 시나리오

 

  공격자는 쿠키에 사용자 식별 값을 확인하여 쿠키 변조를 통해 다른 사용자의 유효한 세션을 탈취 및 기타 중요정보의 유출과 변조가 가능하다.

 

 

대응 방안

 

• 쿠키 대신 Server Side Session 방식을 사용하거나, 쿠키를 통해 인증 등 중요한 기능을 구현해야 할 경우엔 안전한 암호화 알고리즘(SEED, 3DES, AES 등) 적용

 

 

판단 기준

 

주요정보통신기반시설

• 양호 : 쿠키를 사용하지 않고 Server Side Session을 사용하고 있거나, 쿠키(또는 Session)를 사용하는 경우 안전한 알고리즘(SEED, 3DES, AES)이 적용되어 있는 경우
• 취약 : 안전한 알고리즘이 적용되어있지 않은 쿠키(또는 Session)를 사용하거나, Client Side Session을 사용하는 경우

 

 

점검 예시

 

주요정보통신기반시설

• 쿠키 내용 및 발행되는 쿠키에 중요정보의 노출 여부 조사
• 쿠키의 중요정보를 변경하여 다른 사용자 및 권한으로 정상 이용 가능한지 확인

 

전자금융기반시설

• 쿠키에 계정, 권한 구분자, 인증 ID 등 이용자의 권한을 식별할 수 있는 내용에 대한 조작을 통해 타 이용자의 권한으로 정상이용 가능 여부 점검

 

구체적 보안 설정 방법

 

1. 쿠키 대신 보안성이 강한 Serevr Side Session 방식을 사용한다.(Client Side Session 방식인 쿠키는 공격자에 의해 탈취 및 변조될 가능성이 높다.)

 

2. 쿠키를 사용해서 중요정보나 인증을 구현해야 할 경우엔 평문으로 노출되지 않도록 안전한 암호화 알고리즘을 적용하도록 한다.

 

3. HTTP 헤더에 아래와 같이 설정하여 세션 ID 값은 HTTPS를 통해서만 전송되도록 설정하고, Javascript를 통해 세션 ID 값 등 쿠키 정보가 유출되지 않도록 보호한다.

Set-Cookie : secure, HttpOnly
Set-Cookie : domain=app.mysite.com

※ HttpOnly 설정 관련 참고사항
https://msdn.microsoft.com/en-us/library/system.web.httpcookie.httponly.aspx https://www.owasp.org/index.php/HttpOnly