Study

[설계 단계 - 입력데이터 검증 및 표현] 시스템 자원 접근 및 명령어 수행 입력값 검증

소프트웨어 보안약점 진단가이드 2021.11 개정안 기준으로 작성 - 이후 내용이 수정될 수 있습니다. [항목] - 시스템 자원 접근 및 명령어 수행 입력값 검증 [유형] - 입력데이터 검증 및 표현 [기준] - 시스템 자원접근 및 명령어를 수행할 때 입력값에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다. [보안 대책] - 외부입력값을 이용하여 시스템자원(IP, PORT번호, 프로세스, 메모리, 파일 등)을 식별하는 경우 허가되지 않은 자원이 사용되지 않도록 해야 한다. - 서버프로그램 안에서 셸을 생성하여 명령어를 실행해야 하는 경우 외부입력값에 의해 악의적인 명령어가 실행되지 않도록 해야 한다. [구현단계 관련 보안약점] - 입력 데이터 검증 및 표현 > 코드 삽입..

[설계 단계 - 입력데이터 검증 및 표현] 디렉토리 서비스 조회 및 결과 검증

소프트웨어 보안약점 진단가이드 2021.11 개정안 기준으로 작성 - 이후 내용이 수정될 수 있습니다. [항목] - 디렉토리 서비스 조회 및 결과 검증 [유형] - 입력데이터 검증 및 표현 [기준] - 디렉토리 서비스(LDAP 등)를 조회할 때 입력값과 그 조회결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계한다. [보안 대책] - LDAP 인증서버로 인증을 구현하는 경우 인증요청을 위해 사용되는 외부입력값은 LDAP 삽입 취약점을 가지지 않도록 필터링해서 사용해야 한다. [구현단계 관련 보안약점] - 입력 데이터 검증 및 표현 > LDAP 삽입 취약점 개요: LDAP 삽입 외부입력값이 LDAP 조회를 수행하기 위한 필터 생성에 사용되는 경우 필터규칙을 변경할 수 있는 입력값..

[설계 단계 - 입력데이터 검증 및 표현] XML 조회 및 결과 검증

소프트웨어 보안약점 진단가이드 2021.11 개정안 기준으로 작성 - 이후 내용이 수정될 수 있습니다. [항목] - XML 조회 및 결과 검증 [유형] - 입력데이터 검증 및 표현 [기준] - XML 조회시 질의문(XPath, XQuery 등) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등)과 유효하지 않은 값에 대한 처리방법을 설계해야 한다. [보안 대책] - XML문서를 조회하는 기능을 구현해야 하는 경우 XML질의문에 사용되는 파라미터는 반드시 XML쿼리를 조작할 수 없도록 필터링해서 사용하거나, 미리 작성된 질의문에 입력값을 자료형에 따라 바인딩해서 사용해야 한다. [구현단계 관련 보안약점] - 입력 데이터 검증 및 표현 > XML 삽입 - 입력 데이터 검증 및 표현 > 부적절한 XM..

[설계 단계 - 입력데이터 검증 및 표현] DBMS 조회 및 결과 검증

소프트웨어 보안약점 진단가이드 2021.11 개정안 기준으로 작성 - 이후 내용이 수정될 수 있습니다. [항목] - DBMS 조회 및 결과 검증 [유형] - 입력데이터 검증 및 표현 [기준] - DBMS 조회시 질의문(SQL) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다. [보안 대책] - 애플리케이션에서 DB연결을 수행할 때 최소권한의 계정을 사용해야 한다. - 외부입력값이 삽입되는 SQL질의문을 동적으로 생성해서 실행하지 않도록 해야 한다. - 외부입력값을 이용해 동적으로 SQL질의문을 생성해야 하는 경우, 입력값에 대한 검증을 수행한 뒤 사용해야 한다. [구현단계 관련 보안약점] - 입력 데이터 검증 및 표현 > SQL 삽입..

Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 취약점 조치

마지막으로 ProxyLogon 취약점에 대한 조치 방안 및 분석입니다. # 보안 패치 KB5000871 Microsoft에서는 ProxyLogon에 대한 보안 패치를 2021-03-12에 공개했습니다. (LINK: https://www.catalog.update.microsoft.com/Search.aspx?q=Exchange%202016) # CVE-2021-26855 패치 분석 - 타 사이트 접속 불가 보안 패치를 통해 URI의 Host를 검토하는 코드가 추가됐습니다. FrontEndHttpProxy.dll - HttpProxy.ProxyRequestHandler 취약점이 발생했던 GetTargetBackEndServerUrl() 메서드는 수정되지 않았으나, 이 메서드로 Back-End site의 주..

Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 분석

지난 글에 이어서 ProxyLogon 공격 과정을 분석한 내용입니다. # Exchange 구조 Exchange의 웹 사이트는 IIS를 기반으로 하며, Front-End site(Default Web site)와 Back-End site(Exchange Backend)로 구성되어 있습니다. Front-End site(Default Web site) - 사용자 UI - Port 80 & 443 사용 Back-End site(Exchange Backend) - 비즈니스 로직 - Port 81 & 444 사용 취약점은 이 두 Site 간 전달되는 데이터에에 대한 보안 검토가 미흡하여 발생합니다. # CVE-2021-26855(SSRF) SSRF 취약점은 공개된 PoC 코드의 공격 위치에 따라 연관된 모듈이 다르..

Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 소개

2021년 1월, Microsoft 사의 Exchange에서 취약점이 다수 발견되었습니다. 그 중 CVE-2021-26855와 CVE-2021-27065를 사용하는 ProxyLogon 취약점에 대해 소개하려고 합니다. # ProxyLogon 취약점이란... - 개요 이 취약점은 아래 두 가지 CVE 취약점으로 이루어져 있습니다. CVE-2021-26855(SSRF) - SSRF 유형의 취약점으로, 사용자 인증 과정(로그인 등) 없이 인증된 사용자 권한(로그인 성공)을 획득할 수 있는 취약점 CVE-2021-27065(Arbitrary File Write) - 임의의 파일 작성 또는 File Upload 유형의 취약점으로, 인증된 계정에서 공격자가 원하는 위치에 웹 브라우저로 실행 가능한 파일(Webshe..

[Windows Server 2016+AD+Exchange 2016] Exchange 2016 설치

Exchange 용 관리 계정도 생성했으니, 본격적으로 Exchange 2016 설치를 진행합니다. 필수 구성 요소 설치 Exchange 2016 설치 전 구성요소들을 설치해야 합니다. 구성요소 설치: 1. Exchange 관리 계정으로 로그인 2. 필수 구성요소 설치(사서함 서버) - 관리자 권한으로 PowerShell 실행 > 아래 명령어 입력 > Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Pro..