안전하지 않은 HTTP 통신

■ 안전하지 않은 HTTP 통신

HTTP로 계정 아이디, 비빌번호, 개인 정보, 거래 정보 등의 데이터 전송시 평문으로 보내게 되어 노출이 되어지는 취약점이 존재한다. 공격자는 스니핑, 스푸핑 공격을 할 수 있으며 중요 정보는 SSL/TLS 통신을 적용하여 암호화된 데이터로 안전하게 전송해야 한다.

 

BurpSuite을 통해 프록시 설정을 진행한다. 설정 시 본인의 IP와 포트번호를 지정하여 설정해준다.

다음엔 핸드폰의 Wifi 고급 설정에서 BurpSuite에서 설정한 IP와 포트번호를 적어준다.

이제 InsecureBankv2 애플리케이션에서 jack, Jack@123$으로 로그인을 하는 과정의 패킷을 확인하여 평문으로 노출이 되어진느지 암호화가 되어지는지 확인을 해본다.

request패킷을 확인해보니 POST 메소드를 통해서 평문으로 아이디와 패스워드가 노출되는 것을 확인할 수 있었다.

이번에는 송금을 진행을 해보아서 계좌 정보들도 평문으로 노출이 되는지 확인을 해본다.

송금의 관한 request패킷에서도 모든 정보들이 POST 메소드을 통해 노출이 되어지고 있었다.

InsecureBankv2는 중요한 정보에 대해서는 평문으로 노출되는 취약점이 존재하게 된다.

 

■ 대응방안

통신 간 암호화를 적용하지 않은 것으로 중요한 정보, 세션 토큰, 기타 민감한 정보를 전송할 때는 SSL/TLS 암호화를 적용해야 하며 적절한 키 길이와 산업 표준 암호화 방식을 사용해야 한다. 민감한 데이터를 전송할 때는 최소한 128비트 이상의 키를 이용해야 한다.