사이버 보안: 취약한 패스워드 복구란?

정의

취약한 패스워드 복구(Weak Password Recovery)는 보안 취약점으로, 사용자가 잊어버린 패스워드를 복구하는 기능이 취약하게 구현되어 악의적인 공격자가 패스워드를 추측하거나 무차별적인 공격을 통해 접근할 수 있는 상황을 말합니다.

취약점 발생 지점 리스트

• 비밀번호 초기화하는 페이지

취약점 검증 방법

• 비밀번호 재설정시 비밀번호를 노출하는지 확인
• 비밀번호를 전화번호 몇, 이메일로 전송시, 이를 변조해도 보내지는지 확인

공격법

공격 시나리오

1. 공격자는 사용자가 잊어버린 패스워드를 복구하기 위해 제공되는 기능을 악용합니다.
2. 약한 보안 절차나 취약한 초기화 링크/토큰을 통해 패스워드 초기화 절차를 우회하거나 임의의 패스워드를 설정할 수 있습니다.
3. 공격자는 추측이나 무차별적인 공격을 통해 사용자의 계정에 접근합니다.

발생 과정

세부 과정 설명

1. 사용자(User)가 애플리케이션(Application)에 패스워드 복구 요청을 합니다.
2. 애플리케이션은 초기화 링크 또는 토큰을 사용자에게 제공합니다.
3. 사용자는 초기화 절차를 완료하여 패스워드를 변경합니다.
4. 공격자(Attacker)는 약한 보안 절차로 패스워드 복구를 요청합니다.
5. 애플리케이션은 공격자의 요청을 허용하고 패스워드 초기화를 허용합니다.

대응방법

• 강력한 비밀번호 초기화 절차를 구현합니다. 이메일 주소를 확인하거나 신뢰할 수 있는 추가적인 인증 절차를 요구합니다.
• 임시 비밀번호의 유효 기간을 제한하고, 새로운 비밀번호 설정이 반드시 필요하도록 강제합니다.
• 보안 질문과 답변 기능을 강화합니다. 약한 보안 질문을 사용하지 않고, 답변을 쉽게 예측할 수 없도록 합니다.
• 이메일 인증 절차를 안전하게 구현합니다. 이메일 주소의 소유권 확인 절차나 추가적인 보안 인증 방법을 사용합니다.