네트워크 보안 취약점의 의미

출처: Trend Micro Certified Information Security Professional(TCSP) 교과서

네트워크 보안 취약점은 주로 다음 측면에서 나타납니다.

시스템 보안 측면 취약점 : 메이데이를 제외한 Unix부터 Windows까지 현재 운영 체제에는 다양한 보안 위험이 존재합니다. 모든 운영 체제에는 발견된 다양한 보안 취약점과 잠재적인 보안 취약점이 있습니다.

b. 불법 사용자가 액세스 권한을 얻습니다.

c. 합법적인 사용자가 승인 없이 접근 권한을 증가시킵니다.

d. 시스템은 모든 측면에서 공격에 취약합니다.

취약점 분류

일반적인 취약점에는 주로 다음 범주가 포함됩니다.

a. 네트워크 프로토콜의 보안 취약점.

b. 운영체제의 보안 취약점.

다. 응용 프로그램의 보안 취약점.

취약성 수준

대상 호스트에 대한 피해 정도에 따라 취약점은 다음과 같이 구분됩니다.

a. 레벨 A 취약점: 악의적인 침입자가 다음을 수행할 수 있습니다. 전체 대상 시스템에 손상을 줄 수 있는 취약점

b. 클래스 B 취약점: 로컬 사용자가 액세스 권한을 높이고 시스템 제어 권한을 얻을 수 있는 취약점

c. C 취약점: 사용자에게 터미널 허용, 시스템 작동을 감소시키거나 방해하는 취약점

보안 취약점의 원인

보안 취약점에는 여러 가지 이유가 있으며 주요 원인은 다음과 같습니다.

보안 취약점의 원인 p>

a. 시스템 및 소프트웨어 설계에 결함이 있었고 통신 프로토콜이 불완전했습니다. 예를 들어 TCP/CP 프로토콜에는 허점이 많습니다.

b. 기술 구현이 부족합니다. 예를 들어, 많은 캐시의 허점 중 하나는 구현 중에 필요한 검사가 부족하다는 것입니다.

c. 부적절한 구성 관리 및 사용으로 인해 보안 취약점이 발생할 수도 있습니다. 비밀번호가 너무 단순하면 해커가 쉽게 유추할 수 있습니다.

인터넷 서비스의 보안 취약점

네트워크 응용 서비스는 일반적으로 WEB, MAIL, FTP, DNS, TESLNET 등과 같이 인터넷에 공개된 일부 서비스를 말합니다. 물론 특정 분야나 산업에서 독립적으로 개발된 네트워크 애플리케이션과 같은 일부 비범용적인 서비스도 있습니다. 일반적인 인터넷 서비스에는 이런 저런 종류의 보안 취약점이 있습니다. 예:

a. 이메일: 가짜 메일: 익명의 편지: 대량의 편지 유입.

b. FTP: 바이러스 위협.

FTP 보안 분석

FTP(파일 전송 프로토콜)는 네트워크에서 파일을 쉽게 전송할 수 있도록 널리 사용되는 프로토콜입니다. 초기에는 FTP가 보안 문제를 염두에 두고 설계되지 않았습니다. 인터넷 애플리케이션의 급속한 성장으로 인해 사람들의 보안 요구 사항도 지속적으로 증가하고 있습니다.

FTP의 초기 정의에서는 FTP가 ARPA 컴퓨터 네트워크의 호스트 간 파일 전송을 위한 사용자 수준 프로토콜이라고 지적했습니다. 주요 기능은 호스트 간 파일 전송을 촉진하고 다른 호스트에서 편리한 저장 및 파일 처리를 허용하는 것입니다. 현재 FTP의 적용 범위는 인터넷입니다. FTP STD 9의 정의에 따르면 FTP의 목표는 다음과 같습니다.

a. 파일(프로그램 또는 데이터) 공유를 촉진합니다.

b. 원격 컴퓨터에 대한 간접적 또는 암시적 테스트를 지원합니다.

c. 사용자가 호스트에서 다른 프로토콜과 방화벽을 피하도록 도와주세요.

d. 데이터를 안정적이고 효율적으로 전송합니다.

FTP에 대한 몇 가지 다른 속성은 다음과 같습니다. FTP는 사용자가 터미널에서 사용할 수 있지만 일반적으로 프로그램에서 시험적으로 사용하는 것입니다. FTP는 주로 TCP(Transmission Control Protocol)와 Telnet 프로토콜을 사용합니다.

바운스 공격 방지

1. 취약점

FTP 사양[PR85]은 서버 간의 상호 작용 모델인 "프록시 FTP" 메커니즘을 정의합니다. 고객이 FTP 제어 연결을 설정한 후 두 서버 간에 파일을 전송할 수 있도록 지원합니다. 동시에 FTP 사양의 TCPd 포트 번호에는 0부터 1023까지의 TCP 포트 번호가 다양한 네트워크 서비스용으로 예약되어 있습니다. 따라서 "프록시 FTP"를 통해 고객은 FTP 서버를 사용하여 모든 시스템의 네트워크 서비스를 공격할 수 있습니다.

2. 바운스 공격

클라이언트는 공격받은 시스템과 서비스의 네트워크 주소와 포트 번호가 포함된 FTP "POST" 명령을 보냅니다. 이때 고객은 공격받은 서버로 파일을 보내달라고 FTP 서버에 요청합니다. 파일에는 공격받은 서비스(예: SMTP, NNTP)와 관련된 명령이 포함되어 있어야 합니다. 직접 연결하지 않고 제3자에게 서비스에 연결하도록 지시함으로써 공격자를 추적하기 어려울 뿐만 아니라 네트워크 주소에 부여된 접근 제한도 우회할 수 있습니다.

3. 예방 조치

가장 간단한 방법은 허점을 봉쇄하는 것입니다. 우선, 서버가 1024 이하의 TCP 포트 번호로 연결을 설정하지 않는 것이 가장 좋습니다. 서버가 1024 미만의 TCP 포트 번호가 포함된 POST 명령을 수신하면 서버는 메시지 504("이 매개변수로 명령을 구현할 수 없습니다"로 정의됨)를 반환할 수 있습니다. 둘째, POST 명령 사용을 금지하는 것도 리바운드 공격을 방지하기 위한 선택적 솔루션입니다. 대부분의 파일 전송에는 PASV 명령만 필요합니다. 단점은 "프록시 FTP"를 시도할 가능성을 잃게 되지만 일부 환경에서는 "프록시 FTP"가 필요하지 않다는 것입니다.

4. 남은 문제

단순히 1024 미만의 연결을 제어하면 사용자 정의 서비스(1024 이상의 TCP 포트 번호)가 여전히 리바운드 공격에 노출됩니다.

아직 끝나지 않았습니다. 계속하겠습니다...