URL 점핑(Jumping)

URL 점핑 ( URL Jumping ) 이란 ?

 

보호 되지 않은 페이지들을 찾아내기 위해서 추측되는 링크와 임의 대입 기법을 통해서 접근을 하는 방식이며 , 정상적인 인증 과정을 거치지 않고 인증 우회의 방식으로 많이 사용되는 공격 기법이다 .

 

URL 점핑 ( URL Jumping ) 은 왜 일어나는가 ?

 

사용자 권한 관리자 정상적으로 이루어지지 않은 홈페이지의 관리자 또는 사용자 인증 후 접속 되는 페이지의 URL 을 주소창에 직접 입력하거나 , 쿠키를 조작하는 방법이며 공격자는 이러한 인증 우회를 통해서 관리자 페이지를 조작 , 회원 정보 열람 등 민감한 정보를 획득 할 수 있으며 , 공지 사항 등의 인증이 필요한 게시판에 악의적인 게시물을 게시할 수 있다 .

 

URL 점핑 ( URL Jumping ) Result

 

즉 , 위와 같이 사용자 계정 권한 및 계정 확인 절차 없이 URL Jumping 공격으로 관리자 게시물을 삭제 및 수정을 할 수 있었다 .

URL 점핑 ( URL Jumping ) 을 통해서 사용자 인증 과정을 우회하여 관리자 권한을 취득 할 수 있을 뿐만 아니라 무단 침입으로 인해서 개인 정보 유출 및 악의적인 게시물을 작성할 수도 있다 .

또한 관리자를 사칭하여 Fishing 공격으로 이어질 수 있다 .

 

 URL 점핑 ( URL Jumping ) 보안 대책

접속 사용자 권한 확인

 

URL 점핑 ( URL Jumping ) 으로 접속을 시도하면 사용자의 권한 ( " mgrade " ) 를 확인해서 , 관리자 권한이 아닐 겨우엔 " 로그인 해 주시기 바랍니다 . " 라는 메세지를 출력 후 , /main.php 로 다시 되돌려 보낸다 .

로그인 과정을 거친 일반 사용자가 URL Jumping 을 시도할 경우 " 접근이 금지된 페이지 입니다 . " 라고 출력을 해주면 된다 .

 

출처:https://m.blog.naver.com/PostView.nhn?blogId=limjongmin15&logNo=40162559397&proxyReferer=https%3A%2F%2Fwww.google.com%2F