인프라 취약점 - 취약한 패스워드(비밀번호) 저장 방식 사용

취약한 패스워드(비밀번호) 저장 방식 사용

 

1. 정의

• shadow 파일은 리눅스 시스템에서 사용자 계정의 암호화 된 비밀번호와 관련 된 정보를 저장하는 파일임
• 해당 파일이 root사용자가 아닌 자가 읽기권한이 있을 경우 발생

2. 위험

• 데이터 유출 및 계정 탈취
  - 해커가 취약한 암호화 알고리즘을 통해 저장 된 패스워드를 쉽게 파악 가능
  - Brute Force 공격에 취약해저 사용자의 계정 탈취 위험 증가
• 전사 시스템 보안 위협
  - 여러 계정에서 동일한 비밀번호를 사용하는 경우가 많기 때문에, 한 계정의 유출로 인해 다른 계정들도 위험해 질 수 있음
  - 관리자 계정이 탈취 될 경우 시스템의 통제권이 비인가자에게 넘어갈 수 있음

3. 대응 방안

• 올바른 권한 설정
  - /etc/shadow 파일의 소유자를 root로 설정하고 파일 권한을 400으로 설정하여 root만 읽기가 가능하도록 설정 (r--------)