웹취약점 관련 질문 드립니다.
- 작성자 :
- 김*현
- 작성일 :
- 2016-12-01 10:54:52
- 조회수 :
- 2,834
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
현재 egov 시스템으로 운영하는 홈페이지에서 게시판 관련(로그인 등록이 아닌 작성자 및 비빌번호를 등록해 글등록 하는 시스템)
취약점에 걸렸는데요.
1. 임의에 게시글에 파라메터를 변조하여 인증없이 타인의 글을 삭제하는 불충분한 인증
2. 게시글 등록 후 동일 리퀘스트 반복 전송으로 반복적인 게시글을 등록하는 자동화 공격
현재 egov시스템에서 위 1,2번 취약점을 개선 할 수 있는 방안이 있는지 궁금합니다.
취약점에 걸렸는데요.
1. 임의에 게시글에 파라메터를 변조하여 인증없이 타인의 글을 삭제하는 불충분한 인증
2. 게시글 등록 후 동일 리퀘스트 반복 전송으로 반복적인 게시글을 등록하는 자동화 공격
현재 egov시스템에서 위 1,2번 취약점을 개선 할 수 있는 방안이 있는지 궁금합니다.
A
안녕하세요.
1. 파라미터 변조에 대한 보안은 여러가지 방법을 사용할 수 있습니다. SSL 적용, 파라이터 암호화, POST방식 등으로
적용가능하신 부분으로 적용이 필요할 듯하며, 또한 KISA의 웹 보안 지침을 참고하여 적용해 보실 수 있을 듯합니다.
2. 이중등록 방지에 대해서는 별도로 요소기술로 지원하고 있습니다.
아래 위키가이드를 참고 하실 수 있을 듯 합니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3:cmm:doublesubmit
감사합니다.
1. 파라미터 변조에 대한 보안은 여러가지 방법을 사용할 수 있습니다. SSL 적용, 파라이터 암호화, POST방식 등으로
적용가능하신 부분으로 적용이 필요할 듯하며, 또한 KISA의 웹 보안 지침을 참고하여 적용해 보실 수 있을 듯합니다.
2. 이중등록 방지에 대해서는 별도로 요소기술로 지원하고 있습니다.
아래 위키가이드를 참고 하실 수 있을 듯 합니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3:cmm:doublesubmit
감사합니다.