Ãë¾àÁ¡ID |
21959 |
À§Çèµµ |
30 |
Æ÷Æ® |
80, ... |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
CGI |
»ó¼¼¼³¸í |
¼¼¼Ç ID¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ¾î¶² URL(URL rewriting)ÀÌ ¹ß°ßµÇ¸ç ±× URLÀÇ ³»¿ëÀº ¿ÜºÎ È£½ºÆ®·ÎÀÇ ¸µÅ©µéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¸¹Àº À¥ »çÀÌÆ®µéÀº »ç¿ëÀÚ ¼¼¼ÇÀ» Áö¿øÇÑ´Ù - »çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â °³º° »ç¿ëÀÚ´Â À¯ÀÏÇÑ ¼¼¼Ç ID¸¦ °¡Áö°í Á¢¼ÓµÇ¸ç ÀÌ ¼¼¼Ç ID´Â ±× »ç¿ëÀÚ¿¡ ÀÇÇØ ¸¸µé¾îÁø ¸ðµç µÚµû¸£´Â ¿äûµéÀ» ½Äº°Çϴµ¥ »ç¿ëµÈ´Ù. ÀûÇüÀûÀ¸·Î ¼¼¼Ç ID´Â ¼¼¼ÇÀÇ ½ÃÀÛ ½Ã¿¡ »ý¼ºµÈ´Ù. ±×¸®°í ÀÌ·¸°Ô »ý¼ºµÈ ¼¼¼ÇÀº ÄíÅ°(Cookie)µéÀ̳ª ȤÀº (URL¿¡ ¼¼¼Ç ID¸¦ ³»Æ÷ÇÑ) URL rewriting¿¡ ÀÇÇØ À¯Áö, °ü¸® µÇ¾îÁø´Ù. URL rewritingÀÌ URL¿¡ ¼¼¼Ç ID¸¦ Æ÷ÇÔÇÏ°í Àֱ⠶§¹®¿¡ ±× ¼¼¼Ç ID´Â »ç¿ëÀÚ ºê¶ó¿ìÀú History³ª ȤÀº HTTP Referer Çì´õ¸¦ ÅëÇØ ¼¹ö ·Î±×µé¿¡ ÀúÀåµÇ¾î Áú ¼ö ÀÖ´Ù. »ç¿ëÀÚ°¡ À¥ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °æ¿ì, ¼¼¼Ç ID´Â ÇÁ·Ï½Ã ¼¹ö¿¡ ÀúÀåµÇ°Ô µÈ´Ù. ÇÏ¿©Æ° ÀÏ´Ü ¹ß°ßµÈ ¿ÜºÎ È£½ºÆ®·ÎÀÇ ¸µÅ©°¡ Ŭ¸¯µÇ±â¸¸ ÇÏ¸é »ç¿ëÀÚÀÇ ¼¼¼Ç ID´Â ¿ÜºÎ È£½ºÆ®·ÎÀÇ HTTP referer Çì´õ¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. ÀÌ Á¤º¸¸¦ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â °ø°ÝÀÚ´Â À̸¦ ÀÌ¿ëÇÏ¿© ¼¼¼Ç °¡·Îä±â(hijacking) °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖÀ¸¸ç, ±× °ø°ÝÀº Ç¥Àû »ç¿ëÀÚÀÇ ±ÇÇÑÀ» °¡Áö°í ¿µÇâÀ» ¹Þ´Â »çÀÌÆ®¸¦ ¾×¼¼½ºÇÒ ¼ö ÀÖ°Ô ÇØ ÁÙ ¼ö ÀÖ´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÀüÀûÀ¸·Î GET ¹æ½ÄÀ¸·Î µÈ ¸ðµç URLµé¿¡¼ÀÇ ¹®ÀÚ¿ ÆÐÅÏ ¸ÅĪ(pattern matching)¿¡ ÀÇÁ¸ÇÑ´Ù. °Ë»çµÇ´Â ÆÐÅϵéÀº ´ÙÀ½°ú °°´Ù: PHPSESSION=, PHPSESSID=, JSESSIONID=, ASPSESSIONID=, CFTOKEN=, JWSESSIONID=, WebLogicSession=, SESSIONID=
* Âü°í »çÀÌÆ®: http://news.netcraft.com/archives/2003/01/index.html http://archives.neohapsis.com/archives/sf/www-mobile/2005-q3/0138.html
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: ¸ðµç HTTP ¼¹ö ¸ðµç ¹öÀü ¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
ÇØ°áÃ¥ |
¿µÇâÀ» ¹Þ´Â ½ºÅ©¸³Æ® ÆäÀÌÁö°¡ ¼¼¼Ç ID¸¦ HTTP referer Çì´õ¿¡ º¸³¾ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¿ÜºÎ À¥ »çÀÌÆ®µé·ÎÀÇ ¸µÅ©µéÀ» Æ÷ÇÔÇÏÁö ¾Êµµ·Ï ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù. ±×¸®°í ¼¼¼Ç ID¸¦ ¾ÈÀüÇÑ ¼¼¼Ç ÄíÅ°¿¡ µÎµµ·Ï ½ºÅ©¸³Æ® ÆäÀÌÁö¸¦ ¼öÁ¤ÇÏ¿©¾ß ÇÑ´Ù. |
°ü·Ã URL |
(CVE) |
°ü·Ã URL |
(SecurityFocus) |
°ü·Ã URL |
(ISS) |
|