관리자 페이지 노출 취약점 이란?
- 해당 취약점은 말 그대로 관리자 페이지가 '노출'된 경우 취약하다 판단한다.
- 취약점 이름에서 짐작할 수 있듯이 말그대로 관리자 페이지가 노출되면 취약이다.
- 일반사용자나 웹상에 관리자 페이지가 노출된 경우/관리자 페이지 주소를 추측해 URL로 외부에서 접근 가능한 경우 취약하다.
- 실제로 관리자 페이지여서 추측 가능한 admin, manager, master 등으로 설정된 경우 노출 위험성이 높아진다.
- 관리자 페이지의 접속 후 ID, PW를 추측 불가능한걸로 설정해서 괜찮다고 생각하는 경우가 있는데, 이런 경우에도 단순히 관리자 페이지가 노출되었으므로 취약하다 판단하니 애초에 노출되지 않도록 하는것이 중요하다.
관리자 페이지 노출이 위험한 이유
- 관리자 페이지가 노출될 경우 공격자의 주 타겟이 되기 때문에 위험하다 판단한다.
- 만약 노출이 된경우 무차별 대입 공격(brute force)등의 공격으로 관리자의 비밀번호가 노출 될 가능성이 존재한다.
- 이를통해 개인정보가 노출, 문서 및 홈페이지 운영에 필요한 중요 정보가 노출될 수 있다.
관리자 페이지 노출 확인
- 구글이나 Shodan 등에서 admin 으로 검색해도 상당한 양의 관리자 페이지가 노출된 것을 확인할 수 있다.
1. 구글
단순히 관리자 페이지의 URL에 admin을 넣은 경우 구글링/구글 해킹을 통해 쉽게 확인할 수 있다.
2. Shodan
마찬가지로 admin 검색을 통해 shodan에서도 관리자 페이지가 노출되는 것을 확인할 수 있다.
Shodan의 경우 사물 인터넷에 관한 정보를 보여주다 보니 라우터나 스위치, 와이파이의 관리자 페이지 등 장비의 관리자 페이지가 노출되는 경우가 있어 노출되지 않도록 주의를 해야한다.
관리자 페이지 노출 조치법
- 애초에 페이지 노출이 되지 않게 하는것이 중요하기 때문에 URL에 admin, master 등이 들어가지 않도록 설정한다.
- 만약 구글에 노출된 경우 해당 페이지의 캐시 삭제 요청을 해야한다.
- 관리자 페이지의 누군가 접근을 시도할 경우, URL만으로 접근하지 못하게 하거나 로그인 되어있지 않은 경우 접근이 불가능하게 페이지 설정을 한다
- 또한 로그인 권한이나 웹 페이지 접근 권한을 설정해 인증을 할 경우에만 접근 가능하도록 한다.
'Security > About Hacking' 카테고리의 다른 글
| PHP로 제작한 웹쉘 : 사용한 윈도우 실행기 (0) | 2020.10.13 |
|---|---|
| [PHP 서버]디렉터리 리스팅 설정 (0) | 2020.09.20 |
| XSS(Cross-Site-Script)란? (0) | 2020.09.06 |
| SQL Injection 이란? (0) | 2020.09.06 |
| CSRF란 무엇인가? 그리고 XSS와의 차이점은? (0) | 2020.08.15 |
