dns lookup에 의존한 보안결정1 구현단계 보안약점 기준 - DNS lookup에 의존한 보안결정 유형API 오용보안약점DNS lookup에 의존한 보안결정개요공격자가 DNS 엔트리를 속일 수 있으므로 도메인명에 의존에서 보안결정(인증 및 접근통제 등)을 하지 않아야 한다. 만약, 로컬 DNS 서버의 캐시가 공격자에 의해 오염된 상황이라면, 사용자와 특정 서버 간의 네트워크 트래픽이 공격자를 경유하도록 할 수도 있다.또한, 공격자가 마치 동일 도메인에 속한 서버인 것처럼 위장할 수도 있다.보안대책보안결정에서 도메인명을 이용한 DNS lookup을 하지 않도록 한다.진단방법 DNS lookup을 하는 모듈이 존재하는지 확인하고, 보안결정을 하는 부분이 존재하는지 확인한다. DNS 이름으로 해당 요청이 신뢰할 수 있는지를 검사한다. 그러나 공격자가 DNS 캐시 등 을 조작하면 잘못된 신뢰 상태 정보를 얻.. 2025. 6. 5. 이전 1 다음
