Web Shell
클라이언트가 웹 서버에 업로드할 때 발생하는 취약점
- 업로드한 파일이 실행 파일로 바뀌는 경우 특히 문제 발생
- Shell을 통해 명령을 내릴 수 있으면 공격이 모두 가능 ➡️ exe 파일을 shell 코드로 올림
- 공격자는 저장 위치를 추측해야 하며, 리눅스의 경우 exec 권한이 살아있어야 함
MITRE CWE-434
- 같은 소프트웨어에서 등장하는 같은 취약점을 국제 표준처럼 고유한 이름 부여
대응
- 파일 업로드하는 것을 제한
- 파일을 올려야 한다면
- 파일의 크기, 확장자 명을 확인
- 실행 권한 제거
- 웹 애플리케이션이 루트 권한이 아닌 별도의 권한으로 설치되도록 함
※ 국민대학교 소프트웨어학부 윤명근 교수님의 정보보호와시스템보안 교과목을 공부하며 정리한 내용입니다.
728x90
반응형
'정보 보안' 카테고리의 다른 글
| 웹 보안 - 세션 관리(Session management) (1) | 2024.12.11 |
|---|---|
| 웹 보안 - Cookie (0) | 2024.12.11 |
| 네트워크 보안 - 침입 방지 시스템(Intrusion Prevention System) (0) | 2024.12.11 |
| 네트워크 보안 - DDoS (0) | 2024.12.11 |
| 네트워크 보안 - 침입 탐지 시스템(Intrusion Detection System) (1) | 2024.12.11 |