개요
대상 플랫폼의 비밀번호 변경 엔드포인트는 인증 없이 호출 가능했고, 현재 비밀번호 검증도 없었습니다. 통합회원번호와 새 비밀번호만으로 임의 계정의 비밀번호를 즉시 바꿀 수 있었고, 별도로 발견된 객체 수준 인가 결함과 결합되면 순차 열거로 얻은 회원번호 하나만으로 계정 탈취가 가능했습니다.
이 기록은 제품명, 공급업체명, 경로, 파라미터명, 재현 절차를 마스킹한 축약본입니다.
공개 정보
- 그룹: Web
- 상태: 공개됨
- 심각도: 중요
- 공개 범위: 비공개
공격 흐름
[1단계] 인증 토큰 발급 흐름에서 회원번호 기반 식별자 확보
- 객체 수준 인가 결함이 선행 조건
[2단계] 통합회원번호 획득
- 인증 완료 여부를 명시적으로 검증하지 않음
[3단계] 비밀번호 변경 요청
- 현재 비밀번호 검증 없음
- 익명 상태에서도 성공 응답 반환영향
- 타인 계정의 비밀번호 즉시 변경 가능
- 피해자 기존 비밀번호로 로그인 불가
- 계정 장악 이후 연동 서비스까지 연쇄 영향 가능
- 대량 순차 열거 공격으로 확장 가능
조치 방안
- 비밀번호 변경 엔드포인트에 인증 검증을 추가한다.
- 요청자와 대상 계정의 소유권 일치를 서버 측에서 검증한다.
- 현재 비밀번호 또는 대체 인증 수단을 필수화한다.
- 선행 객체 수준 인가 결함을 먼저 차단한다.
평가 결과
- 중간
- AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L/SH:D/DO:A
CWE
- CWE-620: 확인되지 않은 비밀번호 변경
- CWE-306: 중요한 기능에 대한 인증 누락
참고
이 레지스트리 항목은 마스킹된 포트폴리오 자리 표시자로 존재합니다. 운영 세부 사항을 생략한 채 식별자를 유지합니다.