경로 탐색 공격이라고도 알려진 디렉터리 탐색 공격은 웹 보안 영역에서 심각한 위험을 나타냅니다. 이들은 주로 서버에 있는 파일에 액세스하는 웹 애플리케이션 기능의 보안 취약점을 악용합니다. 이러한 공격을 통해 악의적인 사용자는 "점-점-슬래시(../)" 시퀀스로 파일을 참조하는 변수를 조작하여 webroot 폴더 외부에 저장된 파일 및 디렉터리에 액세스할 수 있습니다.
디렉터리 탐색 공격의 진화
디렉터리 탐색 공격의 기원은 웹 애플리케이션이 처음으로 서버측 파일에 액세스하기 위해 스크립트를 활용하기 시작한 인터넷 초기로 거슬러 올라갑니다. 기술이 발전하고 웹 애플리케이션이 더욱 복잡해짐에 따라 이러한 유형의 취약점이 발생할 가능성도 증가했습니다.
디렉터리 탐색 공격에 대한 최초의 공개 언급은 이 취약점의 근본적인 특성으로 인해 정확히 찾아내기가 다소 어렵습니다. 그러나 1990년대 후반과 2000년대 초반에 웹 애플리케이션이 보편화되고 안전하지 않은 파일 참조를 활용할 기회가 늘어나면서 보안에 대한 우려가 더욱 두드러졌습니다.
디렉터리 탐색 공격 확장
디렉터리 탐색 공격은 해커가 일반적으로 대중에게 공개되지 않는 서버의 디렉터리에 액세스하는 HTTP 공격의 한 형태입니다. 공격자는 사용자가 제공한 입력 파일 이름의 불충분한 보안 유효성 검사 또는 삭제를 악용하여 제한된 환경에서 벗어날 수 있습니다.
디렉터리 순회 시퀀스의 가장 일반적인 용도는 URL 기반 공격이지만 헤더 삽입, 쿠키 조작 또는 POST 매개변수 내에서도 나타날 수도 있습니다. 이를 통해 공격자는 제한된 디렉터리를 볼 수 있고 웹 서버의 루트 디렉터리 외부에서 명령을 실행하여 민감한 정보에 대한 무단 접근 권한을 얻을 수 있습니다.
디렉터리 탐색 공격의 작동 방식
디렉터리 탐색 공격은 사용자가 제공한 입력 파일 이름의 불충분한 보안 유효성 검사/위생화를 이용하여 작동하므로 공격자는 이를 조작하여 제한된 위치 밖으로 이동할 수 있습니다.
지나치게 단순화된 형식으로 애플리케이션이 서버의 이미지 파일에 액세스하려고 시도하는 시나리오를 고려해 보겠습니다.
아두이노http://example.com/app?file=logo.jpg
이 경우 응용 프로그램은 파일을 엽니다. logo.jpg 해당 이미지 디렉토리에서. 그러나 공격자는 "점-점-슬래시(../)" 시퀀스를 사용하여 상위 디렉터리로 이동한 다음 승인되지 않은 파일에 액세스할 수 있습니다. 예를 들어:
세게 때리다http://example.com/app?file=../../etc/passwd
이로 인해 애플리케이션에 민감한 시스템 파일이 표시될 수 있습니다.
디렉터리 탐색 공격의 주요 특징
-
변수 조작: 디렉터리 탐색 공격의 기본 기능에는 "점-점-슬래시(../)" 시퀀스로 파일을 참조하는 변수를 조작하는 것이 포함됩니다.
-
제약조건 깨기: 이를 통해 공격자는 응용 프로그램의 루트 디렉터리를 벗어나 파일 시스템의 다른 부분에 액세스할 수 있습니다.
-
약한 검증 악용: 디렉터리 탐색 공격은 사용자 입력의 약한 유효성 검사 또는 삭제를 이용합니다.
디렉터리 탐색 공격의 유형
디렉터리 탐색 공격의 핵심 원칙은 동일하지만 상황과 문제의 애플리케이션에 따라 다양한 방식으로 나타날 수 있습니다.
-
URL 기반 공격: 여기에는 디렉터리를 탐색하기 위해 URL에 악의적인 입력을 삽입하는 것이 포함됩니다.
-
양식 기반 공격: 취약한 서버 측 스크립트를 악용하기 위해 악성 입력이 양식 필드에 삽입됩니다.
-
쿠키 기반 공격: 공격자는 쿠키를 조작하여 디렉터리를 탐색하고 승인되지 않은 데이터에 액세스합니다.
| 유형 | 설명 |
|---|---|
| URL 기반 공격 | 디렉터리를 탐색하려면 URL에 악의적인 입력을 삽입하세요. |
| 양식 기반 공격 | 서버 측 스크립트를 악용하려면 양식 필드에 악의적인 입력을 삽입하세요. |
| 쿠키 기반 공격 | 쿠키를 조작하여 디렉터리를 탐색하고 승인되지 않은 데이터에 액세스합니다. |
디렉터리 탐색 공격과 관련된 문제 및 해결 방법
디렉터리 탐색 공격의 주요 문제는 민감한 파일과 데이터에 대한 무단 액세스입니다. 이는 데이터 유출, 기밀성 상실로 이어질 수 있으며 잠재적으로 공격자에게 추가 공격 벡터(예: 구성 파일에서 데이터베이스 자격 증명 획득)를 제공할 수 있습니다.
다음은 몇 가지 해결 방법입니다.
-
입력 검증: 사용자가 제공한 입력에 대한 강력한 검증을 보장합니다. 입력의 일부로 ".." 또는 "/"를 허용하지 마십시오.
-
액세스 제어: 적절한 액세스 제어를 구현합니다. 사용자에게 권한을 부여하기 위해 제공된 파일 경로에만 의존하지 마십시오.
-
최소 권한 원칙: 필요한 최소한의 권한으로 애플리케이션을 실행하여 디렉터리 탐색 공격으로 인한 잠재적 피해를 줄입니다.
디렉터리 탐색 공격 및 유사 용어
| 용어 | 설명 |
|---|---|
| 디렉터리 탐색 공격 | 사용자 입력 절차의 취약점을 악용하여 승인되지 않은 파일 및 디렉터리에 접근합니다. |
| RFI(원격 파일 포함) | 공격자는 사용자 입력 경로를 사용하여 악성 스크립트를 웹 사이트 서버에 업로드합니다. |
| LFI(로컬 파일 포함) | 공격자는 웹사이트를 조작하여 웹 서버에 있는 파일의 내용을 실행하거나 공개합니다. |
디렉터리 탐색 공격과 관련된 미래 전망 및 기술
웹 개발 환경이 발전함에 따라 디렉터리 탐색 공격을 수행하는 방법과 도구가 더욱 정교해질 수 있습니다. 그럼에도 불구하고 예방의 기초는 여전히 강력한 입력 검증과 합리적인 시스템 구성에 있을 것입니다.
웹 애플리케이션 방화벽, 이상 탐지 시스템, 침입 탐지 시스템을 위한 기계 학습 알고리즘은 이러한 공격에 대한 향후 완화 전략에서 중요한 역할을 할 수 있습니다.
프록시 서버와 디렉터리 탐색 공격 간의 연결
프록시 서버는 디렉터리 탐색 공격에 대한 추가 보안 계층 역할을 할 수 있습니다. 클라이언트와 서버 간의 요청과 응답을 필터링함으로써 디렉터리 탐색 공격의 비정상적인 패턴이나 징후를 찾아내고 서버에 도달하는 것을 방지할 수 있습니다.
예를 들어 OneProxy는 이러한 유형의 공격에 대한 방어 전략에서 중요한 역할을 할 수 있는 강력한 프록시 서버 솔루션을 제공합니다.
