관리자 페이지 노출 (주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드)

(해당 취약점은 이전에 설명한 취약점에서 공격 방법이 충분히 유추가 가능하므로 기준과 취약점 설명만 하도록 하겠습니다.)

기준

취약점 설명

관리자 페이지가 노출되어 공격의 대상이 되거나 알려진 계정, URL일 경우 해당하는 취약점입니다.

 

관리자 페이지가 하부 URL로 설정되어 있는 경우 쉽게 유추할 수 있는 URL은 공격자에 의해 침해당할 가능성이 매우 높습니다.

 

위와 마찬가지로 계정이 흔히 알려진 계정(admin, administrator, manager, public 등)으로 생성되어 있는 경우 공격자가 칭해할 수 있는 가능성이 존재합니다.

 

포트를 나누어 설정한 경우도 추측하기 쉬운 포트로 설정되어 있거나 nmap을 활용하여 공격하면 쉽게 알 수 있기 때문에 공격 대상이 될 수 있습니다.

 

해당 취약점에 의해 관리자 계정이 탈취당할 경우 서비스가 장악될 수 있으며 관리자 페이지 노출로 인해 공격자의 접근으로 권한 탈취를 시도할 수도 있는 취약점입니다.