과도한 파일 권한

설명

과도한 파일 권한(Insecure File Permissions)은 파일이나 디렉토리에 적절한 접근 제어가 적용되지 않아, 무단 접근이나 데이터 유출 등의 보안 문제가 발생하는 취약성입니다. 이는 민감한 정보가 포함된 파일이 비인가 사용자에게 노출될 위험이 있습니다. 또한 비인가 사용자로 인한 데이터 변조로 의도하지 않은 파일 실행이 발생해 시스템이 탈취될 수 도 있습니다.

잠재적 영향

• 데이터 유출: 민감한 정보가 비인가 사용자에게 노출될 수 있습니다.

• 데이터 변조: 비인가 사용자가 파일을 수정하여 데이터 무결성을 해칠 수 있습니다.

• 시스템 손상: 중요한 시스템 파일이 변조되거나 삭제되어 시스템이 손상될 수 있습니다.

해결 방법

• 최소 권한 원칙 적용: 파일과 디렉토리에 최소한의 권한만 부여하여 접근을 제한합니다.

• 정기적인 권한 검토: 파일 권한을 정기적으로 검토하여 불필요한 권한이 부여되지 않도록 합니다.

취약한 코드 및 안전한 코드 예시

File permissions

취약한 코드

안전한 코드

설명:

• 취약한 코드: 과도한 권한 부여로 타 사용자들이 파일을 덮어 쓰고 악성 코드를 실행할 가능성이 있습니다.

• 안전한 코드: 불필요한 권한을 제거하여 권한 최소화를 하고 소유자만 쓰기 권한을 가지도록 설정하여 무단 접근을 방지합니다.

Directory permissions

취약한 코드

안전한 코드

설명:

• 취약한 코드: 디렉토리 권한에 제어가 없어 다른 사용자가 디렉토리에 접근할 수 있습니다.

• 안전한 코드: 디렉토리 권한을 소유자만 접근할 수 있도록 설정하여 무단 접근을 방지합니다.

참조

• OWASP: File and Directory Permissions

• CWE: CWE-732: Incorrect Permission Assignment for Critical Resource