인프라 취약점 - 웹 서비스 경로 내 불필요한 링크 파일 존재

웹 서비스 경로 내 불필요한 링크 파일 존재

 

1. 정의

• 웹 서버에 설정 된 웹 서비스 루트 경로를 벗어나는 외부 링크 파일이 존재할 경우, 공격자에 의한 비인가 접근 가능성이 존재

2. 위험

• 시스템 권한 탈취
  - 무분별한 심볼릭 링크 및 ailases 사용으로 시스템 권한 탈취 가능성 존재
• 중요 파일 노출
  - 웹 루트 디렉토리상의 root 디렉토리리(/)를 링크하는 파일이 있을 경우, 디렉토리 인덱싱 기능을 차단하였더라도 root 디렉토리 조회가 가능함
• 민감한 정보 노출
  - 웹 서버 구동 사용자 권한으로 모든 파일 시스템 파일에 접근 가능 (/etc/passwd 등)

3. 대응 방안

• 링크 파일 식별
  - 웹 서비스 경로 내의 모든 심볼릭 링크 및 ailases 식별
  - la-l 등의 명령어를 사용하여 링크 파일 확인