웹 애플리케이션 통해 침투하는 공격 사례 많아 발 벗고 나선 기관들

요약 : 보안 외신 시큐리티위크에 의하면 미국과 호주의 첩보 기관들이 웹 애플리케이션 개발 시 내포될 수 있는 접근 제어 관련 취약점들에 대한 가이드라인을 만들어 발표했다고 한다. 호주의 ACSC와 미국의 CISA, NSA에 의하면 웹 애플리케이션에 있는 접근 제어 취약점은 실제 공격자들에 의해 자주 익스플로잇 되는 것이라고 하며, 그렇기에 이 기관들은 가이드라인을 통해 같은 유형의 취약점들에 각별히 신경을 써야 한다고 강조했다.


배경 : 지적된 문제는 ‘불안전 직접 객체 참조(Insecure Direct Object Reference, IDOR)’라는 것이며, 이를 통해 공격자들은 API를 통해 민감한 정보에 접근할 수 있게 된다. POST 요청의 HTML 폼 필드 값을 조작함으로써 취약점을 익스플로잇 할 수 있게 된다고 한다.

말말말 : “IDOR 취약점을 통해 많은 공격자들이 개인과 기업의 민감 정보를 다수 취해가고 있습니다. 일반 소비자들이나 기업들 모두 주의 깊게 살펴야 하는 취약점입니다.” -ACSC, CISA, NSA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>