Origin 검증 오류

Origin Validation Error

설명

출처 검증 오류(Origin Validation Error)는 애플리케이션이 클라이언트 요청의 출처를 적절히 검증하지 않을 때 발생하는 취약성입니다. 이는 공격자가 악의적인 사이트에서 요청을 보내어 CSRF(Cross-Site Request Forgery) 공격을 수행할 수 있게 합니다. 출처 검증 오류는 사용자 데이터 탈취, 무단 액세스 및 데이터 변조 등의 심각한 보안 문제를 초래할 수 있습니다.

잠재적 영향

CSRF 공격: 공격자가 사용자를 대신하여 악의적인 요청을 보내어 무단 액세스를 시도할 수 있습니다.
데이터 유출: 민감한 데이터가 공격자에게 노출될 수 있습니다.
데이터 변조: 공격자가 데이터 변조를 시도하여 시스템 무결성을 손상시킬 수 있습니다.

해결 방법

출처 검증: 요청의 출처를 철저히 검증하여 신뢰할 수 없는 출처에서의 요청을 차단합니다.
CSRF 방지 토큰 사용: 모든 상태 변경 요청에 대해 CSRF 방지 토큰을 사용합니다.
CORS 설정 강화: CORS 정책을 강화하여 신뢰할 수 있는 도메인에서만 요청을 허용합니다.

취약한 코드 및 안전한 코드 예시

Unsafe Django code & Safe Django code

# Unsafe Django code
from django.http import HttpResponse

def my_view(request):
    if request.method == 'POST':
        # CSRF 검증 없이 요청 처리
        return HttpResponse("Request processed")

# Safe Django code
from django.http import HttpResponse
from django.views.decorators.csrf import csrf_protect

@csrf_protect
def my_view(request):
    if request.method == 'POST':
        # CSRF 토큰을 검증하여 요청 처리
        return HttpResponse("Request processed")

설명:

취약한 코드: CSRF 검증 없이 POST 요청을 처리하여 CSRF 공격에 취약합니다.
안전한 코드: @csrf_protect 데코레이터를 사용하여 CSRF 토큰을 검증합니다.

Unsafe Flask code & Safe Flask code

# Unsafe Flask code
from flask import Flask, request

app = Flask(__name__)

@app.route('/submit', methods=['POST'])
def submit():
    # CSRF 검증 없이 요청 처리
    return "Request processed"

# Safe Flask code
import os
from flask import Flask, request
from flask_wtf.csrf import CSRFProtect

app = Flask(__name__)
app.config['SECRET_KEY'] = os.getenv("your_secret_key").encode()
csrf = CSRFProtect(app)

@app.route('/submit', methods=['POST'])
@csrf.exempt  # CSRF 토큰을 검증하여 요청 처리
def submit():
    return "Request processed"

설명:

취약한 코드: CSRF 검증 없이 POST 요청을 처리하여 CSRF 공격에 취약합니다.
안전한 코드: flask_wtf.csrf.CSRFProtect를 사용하여 CSRF 토큰을 검증합니다.

Unsafe FastAPI code & Safe FastAPI code

# Unsafe FastAPI code
from fastapi import FastAPI, Request

app = FastAPI()

@app.post("/submit")
async def submit(request: Request):
    # CSRF 검증 없이 요청 처리
    return {"message": "Request processed"}

# Safe FastAPI code
from fastapi import FastAPI, Request, HTTPException
from starlette.middleware.trustedhost import TrustedHostMiddleware

app = FastAPI()

# 신뢰할 수 있는 호스트 설정
app.add_middleware(
    TrustedHostMiddleware, allowed_hosts=["example.com", "*.example.com"]
)

@app.post("/submit")
async def submit(request: Request):
    origin = request.headers.get('origin')
    if origin not in ["https://example.com", "https://www.example.com"]:
        raise HTTPException(status_code=403, detail="Invalid origin")
    # 요청 처리
    return {"message": "Request processed"}

설명:

취약한 코드: CSRF 검증 없이 POST 요청을 처리하여 CSRF 공격에 취약합니다.
안전한 코드: TrustedHostMiddleware와 출처 검증을 통해 신뢰할 수 없는 출처의 요청을 차단합니다.

참조

OWASP: Cross-Site Request Forgery (CSRF)
CWE: CWE-346: Origin Validation Error

Previous오픈 리다이렉트 NextPAM 인가 우회 (PAM Authorization Bypass)

Last updated 9 months ago