웹 모의해킹/웹 취약점 진단 실습5 웹 취약점 진단 - 인증처리미흡 목차 1. 인증처리미흡 개요 인증처리미흡(Broken Authentication)은 2017년 OWASP Top 10에서는 A02에 해당하고, 2021년 OWASP Top 10에서는 A08로 내려갔지만 여전히 10위권 내에 들어가는 빈도수가 상당히 높은 취약점이다. 인증처리미흡은 인증이 필요한 페이지 및 관리자 페이지 등의 페이지에 인증처리 소스코드 로직의 결함으로 인해 공격자가 적절한 인증처리를 수행하지 않고 접근할 수 있게 되는 취약점이다. 해당 취약점이 발생하는 구간은 여러 곳이 있을 수 있는데, 일반적으로 서버로 전달되는 인증 데이터를 적절히 검증하지 않음으로써 발생한다. 해당 취약점은 따로 악의적인 패킷을 전송하는 것이 아니라 인증처리 로직의 결함을 이용하는 취약점이기 때문에, 정상적인 패킷을 .. 2023. 1. 16. 이전 1 2 다음
