Archive
Highlighted

Splunk 에 대한 모의 해킹 결과에 대한 문의

Explorer
  1. 에러 페이지 노출 위험
    Splunk에서 Page not found 에러에서 하단에 서버 IP와 포트정보그리고 관리포트에 대한 정보 노출되는 부분
    --> 해결방안이 어떤게 있을까요?

  2. 서버 버전 정보 노출 취약점
    로그인페이지나 Splunk의 화면에서 Splunk 서버의 버전 정보가 육안으로 확인 가능.
    --> 이 부분은 version.py 라는 파일에 버전 정보가 찍혀있던데 만일 이를 지우거나 다른 숫자로 채울 경우 문제 될까요?

  3. 중요정보 평문 전송 취약점
    로그인 페이지 상에서 로그인 시 아이디와 패스워드에 대한 평문 전송을 하고 있음.

  4. Middle In The Attack 공격에 취약함

  5. 로그인 페이지에서 로그인 시 웹 프록시를 통해 확인하면 아이디와 패스워드가 평문으로 보임.
    --> 해결방안이 있을까요?

  6. Brute-Force 허용 취약점
    웹 페이지 로그인 창에 로그인이 성공할 때까지 무작위로 ID 및 패스워드를 대입시켜 로그인을 성공할 수 있고 이는 고전에 해당하는 해킹 기법으로 아직도 널리 활용되고 있는 방법임.
    --> 이 부분에 대한 취약점도 있다고 하는데 이를 해결할 방법이 있을까요?

  7. 인증 우회 취약점
    로그인 후에 사용하는 게시판이나 관리자 페이지 등에 대해서는 반드시 지속적인 로그인 확인을 거치도록 하여야 하며 만약 로그인을 확인하는 모듈이 존재하는 않는 관리자 페이지나 기타 페이지가 존재한다면 로그인을 하지 않고 직접적인 접근이 가능하게 됨.

  8. 사용자 로그인 우회 후 메뉴 사용이 가능
    --> 이 부분은 Splunk의 권한 기능에 대해 잘 모르고 취약점을 이야기 한 듯 보여집니다.

상기 5가지에 대해 좋은 답안이 있을까요?

0 Karma
Highlighted

Re: Splunk 에 대한 모의 해킹 결과에 대한 문의

Explorer

이 문제의 답변은 첫째 Splunk는 솔루션이라는 점을 고객에게 인식을 시켜야 함.
둘째는 위의 모의 해킹 방법에 의한 보안사항을 체크하는 것은 개발된 시스템에 적용해야 함.

0 Karma
Highlighted

Re: Splunk 에 대한 모의 해킹 결과에 대한 문의

New Member

에러 페이지 노출 위험
Splunk에서 Page not found 에러에서 하단에 서버 IP와 포트정보그리고 관리포트에 대한 정보 노출되는 부분
--> splunk/lib/python2.7/site-packages/splunk/appserver/mrsparkle/lib/error.py 파일 수정 하면 됨

서버 버전 정보 노출 취약점
로그인페이지나 Splunk의 화면에서 Splunk 서버의 버전 정보가 육안으로 확인 가능.
--> 7.X버전에서는 로그인 페이지에서 버전 정보가 보이지 않습니다. 그리고 로그인 후 화면에서 버전이 보여지는건 문제가 아니죠. 그건 정상입니다.

중요정보 평문 전송 취약점
로그인 페이지 상에서 로그인 시 아이디와 패스워드에 대한 평문 전송을 하고 있음.

Middle In The Attack 공격에 취약함

로그인 페이지에서 로그인 시 웹 프록시를 통해 확인하면 아이디와 패스워드가 평문으로 보임.
--> 인증서 설치 후 HTTPS를 사용하길 권장합니다. 보안을 중요하게 생각하는 사이트라면 인증서는 필수겠죠.

Brute-Force 허용 취약점
웹 페이지 로그인 창에 로그인이 성공할 때까지 무작위로 ID 및 패스워드를 대입시켜 로그인을 성공할 수 있고 이는 고전에 해당하는 해킹 기법으로 아직도 널리 활용되고 있는 방법임.
--> 7.X 버전에서는 Lock 기능이 있어서 비밀번호가 지정한 횟수 이상 틀리면 로그인이 안됩니다. 그외 비빌번호 정책도 많이 있으니 도움이 될것입니다.
(비밀번호 정책 메뉴에서 확인가능)

인증 우회 취약점
로그인 후에 사용하는 게시판이나 관리자 페이지 등에 대해서는 반드시 지속적인 로그인 확인을 거치도록 하여야 하며 만약 로그인을 확인하는 모듈이 존재하는 않는 관리자 페이지나 기타 페이지가 존재한다면 로그인을 하지 않고 직접적인 접근이 가능하게 됨.

사용자 로그인 우회 후 메뉴 사용이 가능
--> 로그인하지 않고 사용할 수 있는 메뉴가 있나요? 제가 확인 했을때는 없는 걸고 알고 있습니다.

0 Karma
Highlighted

Re: Splunk 에 대한 모의 해킹 결과에 대한 문의

Engager

ㅋㅋ 여기서 심차장님을 뵈니 반갑네요.

0 Karma