과도한 파일 권한

Insecure File Permissions

설명

과도한 파일 권한(Insecure File Permissions)은 파일이나 디렉토리에 적절한 접근 제어가 적용되지 않아, 무단 접근이나 데이터 유출 등의 보안 문제가 발생하는 취약성입니다. 이는 민감한 정보가 포함된 파일이 비인가 사용자에게 노출될 위험이 있습니다. 또한 비인가 사용자로 인한 데이터 변조로 의도하지 않은 파일 실행이 발생해 시스템이 탈취될 수 도 있습니다.

잠재적 영향

데이터 유출: 민감한 정보가 비인가 사용자에게 노출될 수 있습니다.
데이터 변조: 비인가 사용자가 파일을 수정하여 데이터 무결성을 해칠 수 있습니다.
시스템 손상: 중요한 시스템 파일이 변조되거나 삭제되어 시스템이 손상될 수 있습니다.

해결 방법

최소 권한 원칙 적용: 파일과 디렉토리에 최소한의 권한만 부여하여 접근을 제한합니다.
정기적인 권한 검토: 파일 권한을 정기적으로 검토하여 불필요한 권한이 부여되지 않도록 합니다.

취약한 코드 및 안전한 코드 예시

File permissions

취약한 코드

# Unsafe file permissions
import os

file_path = 'sensitive_data.txt'
with open(file_path, 'w') as f:
    f.write('Sensitive information')

# 과도한 권한 부여로 타 사용자들이 파일을 덮어 쓰고 악성 코드를 실행할 가능성이 있음
os.chmod(file_path, 0o777)

안전한 코드

# Safe file permissions
import os

file_path = 'sensitive_data.txt'
with open(file_path, 'w') as f:
    f.write('Sensitive information')

# 파일 권한을 소유자만 쓸 수 있도록 설정
os.chmod(file_path, 0o644)

설명:

취약한 코드: 과도한 권한 부여로 타 사용자들이 파일을 덮어 쓰고 악성 코드를 실행할 가능성이 있습니다.
안전한 코드: 불필요한 권한을 제거하여 권한 최소화를 하고 소유자만 쓰기 권한을 가지도록 설정하여 무단 접근을 방지합니다.

Directory permissions

취약한 코드

# Unsafe directory permissions
import os

dir_path = 'sensitive_dir'
os.mkdir(dir_path)

# 디렉토리 권한이 기본값으로 설정됨 (기본적으로 다른 사용자도 접근 가능)
os.chmod(dir_path, 0o777)

안전한 코드

# Safe directory permissions
import os

dir_path = 'sensitive_dir'
os.mkdir(dir_path)

# 디렉토리 권한을 소유자만 접근할 수 있도록 설정
os.chmod(dir_path, 0o700)

설명:

취약한 코드: 디렉토리 권한에 제어가 없어 다른 사용자가 디렉토리에 접근할 수 있습니다.
안전한 코드: 디렉토리 권한을 소유자만 접근할 수 있도록 설정하여 무단 접근을 방지합니다.

참조

OWASP: File and Directory Permissions
CWE: CWE-732: Incorrect Permission Assignment for Critical Resource

Previous불완전한 URL 입력값 검증 Next안전하지 않은 임시 파일 생성

Last updated 1 year ago