English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 21959
À§Çèµµ 30
Æ÷Æ® 80, ...
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù CGI
»ó¼¼¼³¸í ¼¼¼Ç ID¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ¾î¶² URL(URL rewriting)ÀÌ ¹ß°ßµÇ¸ç ±× URLÀÇ ³»¿ëÀº ¿ÜºÎ È£½ºÆ®·ÎÀÇ ¸µÅ©µéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
¸¹Àº À¥ »çÀÌÆ®µéÀº »ç¿ëÀÚ ¼¼¼ÇÀ» Áö¿øÇÑ´Ù - »çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â °³º° »ç¿ëÀÚ´Â À¯ÀÏÇÑ ¼¼¼Ç ID¸¦ °¡Áö°í Á¢¼ÓµÇ¸ç ÀÌ ¼¼¼Ç ID´Â ±× »ç¿ëÀÚ¿¡ ÀÇÇØ ¸¸µé¾îÁø ¸ðµç µÚµû¸£´Â ¿äûµéÀ» ½Äº°Çϴµ¥ »ç¿ëµÈ´Ù. ÀûÇüÀûÀ¸·Î ¼¼¼Ç ID´Â ¼¼¼ÇÀÇ ½ÃÀÛ ½Ã¿¡ »ý¼ºµÈ´Ù. ±×¸®°í ÀÌ·¸°Ô »ý¼ºµÈ ¼¼¼ÇÀº ÄíÅ°(Cookie)µéÀ̳ª ȤÀº (URL¿¡ ¼¼¼Ç ID¸¦ ³»Æ÷ÇÑ) URL rewriting¿¡ ÀÇÇØ À¯Áö, °ü¸® µÇ¾îÁø´Ù.
URL rewritingÀÌ URL¿¡ ¼¼¼Ç ID¸¦ Æ÷ÇÔÇÏ°í Àֱ⠶§¹®¿¡ ±× ¼¼¼Ç ID´Â »ç¿ëÀÚ ºê¶ó¿ìÀú History³ª ȤÀº HTTP Referer Çì´õ¸¦ ÅëÇØ ¼­¹ö ·Î±×µé¿¡ ÀúÀåµÇ¾î Áú ¼ö ÀÖ´Ù. »ç¿ëÀÚ°¡ À¥ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °æ¿ì, ¼¼¼Ç ID´Â ÇÁ·Ï½Ã ¼­¹ö¿¡ ÀúÀåµÇ°Ô µÈ´Ù. ÇÏ¿©Æ° ÀÏ´Ü ¹ß°ßµÈ ¿ÜºÎ È£½ºÆ®·ÎÀÇ ¸µÅ©°¡ Ŭ¸¯µÇ±â¸¸ ÇÏ¸é »ç¿ëÀÚÀÇ ¼¼¼Ç ID´Â ¿ÜºÎ È£½ºÆ®·ÎÀÇ HTTP referer Çì´õ¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. ÀÌ Á¤º¸¸¦ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â °ø°ÝÀÚ´Â À̸¦ ÀÌ¿ëÇÏ¿© ¼¼¼Ç °¡·Îä±â(hijacking) °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖÀ¸¸ç, ±× °ø°ÝÀº Ç¥Àû »ç¿ëÀÚÀÇ ±ÇÇÑÀ» °¡Áö°í ¿µÇâÀ» ¹Þ´Â »çÀÌÆ®¸¦ ¾×¼¼½ºÇÒ ¼ö ÀÖ°Ô ÇØ ÁÙ ¼ö ÀÖ´Ù.

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÀüÀûÀ¸·Î GET ¹æ½ÄÀ¸·Î µÈ ¸ðµç URLµé¿¡¼­ÀÇ ¹®ÀÚ¿­ ÆÐÅÏ ¸ÅĪ(pattern matching)¿¡ ÀÇÁ¸ÇÑ´Ù. °Ë»çµÇ´Â ÆÐÅϵéÀº ´ÙÀ½°ú °°´Ù:
PHPSESSION=, PHPSESSID=, JSESSIONID=, ASPSESSIONID=,
CFTOKEN=, JWSESSIONID=, WebLogicSession=, SESSIONID=

* Âü°í »çÀÌÆ®:
http://news.netcraft.com/archives/2003/01/index.html
http://archives.neohapsis.com/archives/sf/www-mobile/2005-q3/0138.html

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
¸ðµç HTTP ¼­¹ö ¸ðµç ¹öÀü
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü
ÇØ°áÃ¥ ¿µÇâÀ» ¹Þ´Â ½ºÅ©¸³Æ® ÆäÀÌÁö°¡ ¼¼¼Ç ID¸¦ HTTP referer Çì´õ¿¡ º¸³¾ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¿ÜºÎ À¥ »çÀÌÆ®µé·ÎÀÇ ¸µÅ©µéÀ» Æ÷ÇÔÇÏÁö ¾Êµµ·Ï ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù. ±×¸®°í ¼¼¼Ç ID¸¦ ¾ÈÀüÇÑ ¼¼¼Ç ÄíÅ°¿¡ µÎµµ·Ï ½ºÅ©¸³Æ® ÆäÀÌÁö¸¦ ¼öÁ¤ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL (CVE)
°ü·Ã URL (SecurityFocus)
°ü·Ã URL (ISS)