모든 네트워크 인터페이스 바인딩

설명

애플리케이션이 모든 네트워크 인터페이스(예: 0.0.0.0)에 바인딩되면, 서비스가 외부 네트워크에서 접근 가능해져서 의도하지 않은 트래픽이나 공격에 노출될 수 있습니다. 이는 의도하지 않은 공격자 접속을 허용할 수 있기에 심각한 보안 위험을 초래할 수 있습니다.

잠재적 영향

• 서비스 노출: 외부 네트워크에서 서비스에 접근할 수 있어 공격에 취약해질 수 있습니다.

• 공격 표면 증가: 공격자가 시스템의 다른 취약점을 탐색하고 악용할 수 있습니다.

• 데이터 유출: 민감한 데이터가 외부로 유출될 위험이 증가합니다.

해결 방법

• 로컬 인터페이스에 바인딩: 애플리케이션을 127.0.0.1 또는 특정 IP 주소에 바인딩하여 외부 접근을 제한합니다.

• 방화벽 설정: 방화벽 규칙을 설정하여 불필요한 외부 접근을 차단합니다.

• 보안 설정 강화: 서버와 애플리케이션의 보안 설정을 강화하여 의도하지 않은 트래픽을 차단합니다.

취약한 코드 및 안전한 코드 예시

취약한 코드

# Unsafe socket binding all network
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(('0.0.0.0', 44444))

안전한 코드

설명:

• 취약한 코드: "0.0.0.0" 및 ""과 같은 빈 값은 모든 네트워크 인터페이스에 바인딩하여 외부 접근이 가능하게 합니다.

• 안전한 코드: 로컬 인터페이스인 127.0.0.1 또는 의도된 접속 IP에 바인딩하여 의도하지 않은 외부 접근을 제한합니다.

참조

• OWASP: Security Configuration

• CWE: CWE-200: Exposure of Sensitive Information to an Unauthorized Actor