insecurebankv2 - 인자전달값 조작

- 취약점 소개

안드로이드 애플리케이션에서 요청하는 값을 중간에서 가로챈 후 매개변수 값을 변조하여 전송할 수 있는 취약점 입니다. 

 

- 취약점 진단

프록시서버로 로그인 패킷을 잡아보겠습니다.

정상적으로 로그인이 되어야하지만, 패스워드를 변경하여 패킷을 조작해 서버로 보내보겠습니다.

그러면 서버에서 응답이 옵니다.

사용자 입장에서는 올바른 패스워드를 입력했지만 로그인이 안됬음을 느낄 것입니다. 이처럼 패킷의 파라미터를 조작할 수 있습니다. 이번에는 계좌이체를 조작해보겠습니다.

999999999 계좌에서 555555555계좌로 10000원을 보내고 있습니다. 이를 99999로 변경해보겠습니다.

이제 statements 액티비티를 보게되면

10000원을 보낸걸로 되어있습니다. 실제로는 99999를 보냈음에도 말입니다. 

 

- 취약점 대응 방안

먼저 1차적으로 암호화를 진행하여 HTTPS 프로토콜을 사용해야합니다.

이후 모든 입력값에대해 검증을 수행해야합니다.

중요한 정보일경우 무결성을 보장하는 MAC을 사용할 수 도 있습니다.