취약한 암호 정책으로 인해 사용자의 계정을 쉽게 추측하여 손상시킬 수 있습니다.

작성자 what_web 프로그램 wargame.kr

WEB 종료됨(유익함) 없음 보상없음 작성일: 2021년 7월 24일 (3년 전) 마지막 업데이트일: 2022년 7월 17일 (2년 전)

취약점 유형

취약한 암호 정책

상세내용

요약
취약한 비밀번호 정책 문제로 인해 애플리케이션이 현재 계정의 사용자 이름과 동일한 비밀번호를 설정할 수 있습니다. 비밀번호는 전적으로 사용자의 책임이지만, 현재 계정 아이디와 동일한 비밀번호는 보안 비밀번호 정책 적용에 따라 공격자에 의해 쉽게 노출되거나 유추될 수 있으므로 허용해서는 안됩니다.

image

설명
wargame.kr 응용 프로그램은 현재 사용자 ID와 동일한 암호를 사용할 수 있도록 하는 약한 암호 정책을 시행합니다. 이를 통해 공격자는 사용자 계정을 쉽게 추측할 수 있습니다. 이는 공격의 문을 여는 중요한 요소가 될 수 있으며, 현재 ID와 PW가 동일하기 때문에 사용자 계정을 도용하기 매우 쉽습니다.

따라서 wargame 응용 프로그램은 약한 암호 정책 문제로 인해 암호를 매우 쉽게 추측하여 계정을 손상시키기 매우 쉽기 때문에 사용자를 안전하게 보호할 수 없습니다.

재현 단계

  1. 계정 가입 시 동일한 ID와 비밀번호를 설정하여 계정을 등록합니다. 등록 URL : http://wargame.kr/#join
  2. 취약한 비밀번호 엑세스 결함으로 인해 현재 사용자 아이디와 동일한 ID로 비밀번호를 설정할 수 있습니다.

개념증명
다음은 현재 계정의 아이디와 동일한 비밀번호를 설정할 수 있음을 보여줍니다.

ID : bugbounty@test.com
PW : bugbounty@test.com

다음은 현재 사용자 아이디와 동일한 비밀번호를 설정할 수 있음을 보여줍니다.

ID : bugbounty@test.com
Name : test0159test
PW : test0159test

권장된 완화/교정 조치
현재 ID와 동일한 암호를 사용하지 못하도록 보안 조치를 취하십시오.

타격
사용자 계정과 비밀번호가 동일하기 때문에 이것은 매우 매우추측하기 쉽기 때문에 침입하기도 쉽고 계정을 손상시키기도 매우 쉽습니다. 이는 계정 탈취로 이어질 수 있으며 wargame 사용자를 안전하게 보호할 수 없습니다. 이것은 심각한 계정 탈취의 문을 엽니다.

,

타임라인

what_web 님이 티켓을 제출했습니다. 2021년 7월 24일 (3년 전)
4e6c6258 MANAGER 님이 상태를 '제출됨'에서 '종료됨(유익함)'으로 변경했습니다. 2021년 10월 26일 (3년 전)
4e6c6258 MANAGER 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 10월 26일 (3년 전)
4e6c6258 MANAGER 님이 댓글을 남겼습니다. 2021년 10월 26일 (3년 전)

정책적으로 아이디와 같은 값의 비밀번호는 사용할수 없게 해야한다는 제보 감사드립니다. 하지만 wargame.kr 서버 자체의 정보 유출이나 서버 공격에는 활용될 수 없으므로 해당 정책대로 코드 수정 후 티켓 Close 하겠습니다.