경로 조작 (Path Traversal)

Path Traversal

설명

경로 조작(Path Traversal)은 공격자가 파일 경로에 '../' 등과 같은 특수 문자를 포함시켜 애플리케이션의 허가되지 않은 파일 또는 디렉터리에 접근하는 취약점입니다. 주로 사용자로부터 받은 입력값을 검증 없이 파일 시스템 함수에 넘길 때 발생합니다. 공격자는 이를 통해 중요한 시스템 파일이나 민감 정보를 읽거나 덮어쓸 수 있습니다.

잠재적 영향

파일 무단 접근 (허가되지 않은 파일 접근): 공격자가 중요한 시스템 파일이나 다른 사용자의 데이터에 접근할 수 있습니다.
데이터 변조 및 삭제 (데이터 훼손): 공격자가 중요한 파일을 변경하거나 삭제할 수 있습니다.
서비스 장애 유발 (서비스 거부 공격): 시스템의 핵심 파일이 손상되어 서비스가 정상적으로 동작하지 않을 수 있습니다.

해결 방법

사용자 입력값에서 '../', '/', '\' 등 경로 변조 문자열이 포함되어 있는지 검사합니다.
특정 디렉터리 내에서만 파일 접근을 허용하고, 절대 경로 사용을 제한합니다.
Node.js의 path.normalize() 등을 이용하여 경로를 정규화 후, 필수 디렉터리 범위 내에 있는지 검증합니다.
파일명 화이트리스트(허용 목록)나 미리 정의된 규칙만 허용합니다.

취약한 코드 및 안전한 코드 예시

취약한 코드

const fs = require('fs');
const express = require('express');
const app = express();

app.get('/download', (req, res) => {
  // 사용자의 입력값을 그대로 파일 시스템 함수에 사용 (취약)
  const fileName = req.query.file;
  fs.readFile(fileName, (err, data) => {
    if (err) return res.status(404).send('File not found');
    res.send(data);
  });
});

안전한 코드

const fs = require('fs');
const path = require('path');
const express = require('express');
const app = express();

const BASE_DIR = path.join(__dirname, 'files');

app.get('/download', (req, res) => {
  const fileName = req.query.file;
  // 경로 정규화 및 상위 디렉터리 접근 제한
  const requestedPath = path.join(BASE_DIR, path.normalize('/' + fileName));
  if(!requestedPath.startsWith(BASE_DIR)) {
    return res.status(400).send('Invalid file path');
  }
  fs.readFile(requestedPath, (err, data) => {
    if (err) return res.status(404).send('File not found');
    res.send(data);
  });
});

설명:

취약한 코드: 사용자의 입력값(fileName)을 검증하지 않고 그대로 파일 시스템 함수(fs.readFile)에 사용해서 '../' 등 경로 조작이 가능해집니다. 공격자는 시스템 내의 임의 파일에 접근할 수 있습니다.
안전한 코드: 입력값을 path.normalize()로 정규화하고, BASE_DIR로 시작하는지 비교하여 상위 디렉터리로의 접근을 차단합니다. 허용된 디렉터리 내에서만 파일 접근을 허용해 안전하게 동작합니다.

참조

CWE-22

Previous원격 프로퍼티 주입 (Prototype Pollution)Next경로 조작 (Path Traversal) - 잘못된 join

Last updated 7 months ago