보안 취약점2 취약한 접근제어(Broken Access Control) 보안 취약점 사례 웹 어플리케이션 서비스에서 매우 중요한 OWASP TOP10 항목에서 항상 상위권을 차지하고 있는 Broken Access Control에 대해 실제 보안 취약점 사례를 통해 설명드리도록 하겠습니다. 누군가에게는 도움이 되길 바랍니다. 액세스 제어는 사용자가 주어진 권한을 초과하여 행동하지 못하도록 엄격한 정책을 적용합니다. 그러나 액세스 제어에 취약점이 존재할 경우, 사용자가 제한된 권한을 넘어 중요한 데이터를 무단으로 열람하거나 수정, 삭제하는 등 심각한 보안 사고로 이어질 수 있습니다. 점검 개요 이번 점검은 특정 이메일 솔루션의 취약점을 분석한 사례입니다. 공격자가 URL 파라미터 조작을 통해 다른 사용자의 이메일 리소스에 접근할 수 있는 문제를 확인하였습니다. 보안 취약점 점검 상세 내용 1) .. 2025. 6. 13. 관리자(Admin) 페이지 노출로 인한 보안 취약점 사례 실제 다양한 웹 기반 서비스 환경에서는 다양한 보안 취약점들이 산재되어 있는데요. 이번 시간에는 관리자의 실수로 외부에 노출되어 있는 관리자 권한만 접근할수 있는 웹페이지의 보안 취약점에 대해서 심층적으로 사례를 들어 살펴보도록 하겠습니다. 대부분의 웹사이트는 잘 조치가 되어 있으나, 앞서 말씀드렷듯이 간혹 개발자나 서버 관리자들의 실수로 인해 밖에 노출되지 말아야할 웹페이지가 공개되는 경우도 있습니다. 이럴 경우 Admin(관리자) 권한 접속으로 의도치 않은 피해 사례를 접할수도 있습니다. 보안 취약점 진단 개요 - 진단 대상: 고객사의 tempxxx 서비스의 취약성 분석 및 모의 해킹 취약점 점검 결과 요약 - A05: 보안 설정 오류 (OWASP TOP10 기준)- 접근 통제 취약: 관리자 페이지.. 2025. 6. 12. 이전 1 다음
