SECURITY/모의해킹 취약점분석

[모의해킹/취약점분석] elastic 인증 취약점

Elastic 인증 취약점 1. 점검 개요 취약점 진단 대상 : ealsticsearch 기반 XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안 설정 오류) elasticsearch API 서비스 PORT 9200 외부 ANY 오픈 2) A07: Identification and Authentication Failures(식별 및 인증 실패) elasticsearch 사용자 인증 미설정 약 20여대 XX 서비스 서버 동일 취약점 발견 3. 점검 상세 내용 1) 엘라스틱 접근 통제 미흡 2) message 및 대화 내용 등이 저장되는 엘라스틱 서비스 접근통제 미흡 취약점 발견 3) 인증 없이 Elastic API Port ..

2022. 2. 8. 10:22

SYSTEM/TIP

OWASP Top10 2021

[출처 http://blog.plura.io/?p=16579] 비영리재단인 OWASP(The Open Web Application Security Project)는 2021년 새로운 애플리케이션 보안 위협 10가지를 발표했다. 3개의 항목이 새롭게 추가 되었고, 4개의 항목에서 범위 및 새로운 이름으로 변경된 것들이 존재한다. 2017 2021 A1. Injection A1. Broken Access Control A2. Broken Authentication A2. Cryptographic Failures A3. Sensitive Data Exposure A3. Injection A4. XML External Entities (XXE) A4. Insecure Design A5. Broken Access..

2022. 2. 4. 11:13

SECURITY/해킹사고 사례

[해킹사고사례] 랜섬웨어 감염 가상서버 VM

랜섬웨어 감염 사례 포스팅 1. 개요 - XXX 센터 / 중요 서비스 VM (실운영 서버) 랜섬웨어 (ransomware) 감염 - x.x.x.x / OS Windows Enterprise 2008 x64 2. 침해 사고 발생 시점 추정 최초 접수 : 10월 18일 오전 9시 20분경 / 발생 시간 : 10월 17일 오후 19:08 경 랜섬웨어 감염으로 OS 모든 파일 확장자 변경 시간 확인됨 (windows 폴더 제외) 10월 17일 퇴근전 (19시 이전 퇴근) 까지는 정상적으로 운영 3. 침해사고 영향도 xxx 제품 사용 고객에 한하여 xx 이 존재하지 않아 xxx에서 xx 추천을 받는 회사 데이터를 보유하는 고객에 한하여 전일 xxx xxxxx 데이터를 xx 생성 > xxxx 추천 받는 단계에서 일..

2022. 2. 4. 09:32