HTTP를 통한 불안전한 인증 (다이제스트 인증)
설명
대상 애플리케이션은 HTTP를 통해 Digest Authentication 스킴을 사용하여 사용자를 인증하는 것으로 확인되었습니다. Digest Authentication은 불안전한 해싱 알고리즘(MD5)을 사용하여 사용자 이름과 비밀번호를 해시화한 뒤 Authentication 헤더로 전송합니다. 통신 경로 상에 있는 공격자(또는 동일한 로컬 네트워크 상에 있는 공격자)는 패킷 스니퍼를 사용하여 서버의 응답 매개변수를 변경하여 다이제스트 접근 인증 모드의 보안을 낮출 수 있습니다. 게다가, 서버는 일반적으로 .htpasswd라는 파일에 해싱된 자격 증명을 저장합니다. 이러한 비밀번호를 크랙하기 위한 도구들이 쉽게 이용 가능합니다.
조치
가능하다면, OAuth 2.0과 같이 사용자를 인증하기 위해 더 견고한 방법으로 전환하거나, Argon2id 알고리즘으로 보호된 데이터 리포지터리에 사용자 이름과 비밀번호를 저장합니다. Digest Authentication을 반드시 사용해야 한다면, 자격 증명이 HTTPS/TLS와 같은 안전한 채널을 통해서만 전송되도록 합니다.
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 287.2 | false | 287 | Passive | Low |
도움말