[인시큐어뱅크] 개발자 백도어 (Developer Backdoors) 취약점

개발자 백도어 취약점

백도어는 워낙 큰 개념이라 정의하기 나름인 느낌이지만 일반적인 인증을 거치지 않고 접속하는 방법이라고 할 수 있다. 보안에서의 백도어는 서버해킹 후 원격에서 쉽게 접속하려고 포트를 열어놓는 느낌이라면 개발자 백도어는 유지보수를 하거나 할 때 시간을 단축할 목적으로 만들어놓는 경우이다.

 

 

개발자 백도어 취약점 진단 과정

침해과정 분석이 아니므로 열린 포트가 있는지 등을 확인하는 문제는 아니고 인증 부분 관련 소스를 보고 인증을 우회하거나 피할 수 있는 로직?이 있는지 확인해야 한다.

 

자바 코드는 아직도 보기가 힘들지만, username이 devadmin인지 확인하고 맞으면 httpPost2에 대한 응답값을 내려주고 있다. 

 

 

 

 

비밀번호 없이 devadmin ID 입력만으로 로그인에 성공하는 것을 볼 수 있다.

 

 

개발자 백도어 취약점 진단결과 및 대응방안

• 디컴파일된 코드의 로그인 부분을 살펴본 결과, 비밀번호 입력없이 ID만으로 로그인할 수 있는 개발자 백도어 로직이 존재했다. 해당 코드를 삭제해야 한다.