본문 바로가기
04. 시큐어코딩

시큐어코딩(25) - Download of Code Without Integrity Check

by 김덕환 2017. 11. 23.
반응형

1. 정의


무결성 점검 없는 코드 다운로드 (Download of Code Without Integrity Check)


원격으로부터 소스 코드 또는 실행파일을 무결성 검사 없이 다운로드 받고 이를 실행하는 제품들이 종종 존재한다. 이는 host server의 변조, DNS spoofing 또는 전송시의 코드 변조 등의 방법을 이용하여 공격자가 악의적인 코드를 실행할 수 있도록 한다. 



2. 해결방법


- SW의 자동 업데이트와 같이 다운로드 될 코드를 제공할 떄는 코드에 대한 암호화된 시그니처를 사용하고 클라이언트가 시그니처를 검증하도록 한다. 



3. 예제


========================== 안전하지 않은 코드의 예 ==========================


URL[] classURLs= new URL[]{new URL("file:subdir/")};

URLClassLoader loader = new URLClassLoader(classURLs);

Class loadedClass = Class.forName("MyClass", true, loader);


============================================================================


위의 예제는 URLClassLoader를 사용하여, 원격의 파일을 다운로드 한다. 다운로드 대상 파일에 대한 무경성 검사를 수행하지 않을 경우, 파일변조 등으로 피해가 발생할 수 있다. 



============================== 안전한 코드의 예 =============================


// 서버에서는 private key를 가지고 MyClass를 암호화한다.

String jarFile = "./download/util.jar";

byte[] loadFile = FileManager.getBytes(jarFile);

loadFile = encrypt(loadFile,privateKey);


// jarFile명으로 암호화된 파일을 생성한다.

FileManager.createFile(loadFile,jarFileName);


// 클라이언트에서는 파일을 다운로드 받을 경우 public key로 복호화 한다.

URL[] classURLs= new URL[]{new URL("http://filesave.com/download/util.jar")};

URLConnection conn=classURLs.openConnection();

InputStream is = conn.getInputStream();


// 입력 스트림을 읽어 서버의 jarFile명으로 파일을 출력한다. 

FileOutputStream fos = new FileOutputStream(new File(jarFile));

while ( is.read(buf) != -1 )

{

...

}

byte[] loadFile = FileManager.getBytes(jarFile);

loadFile = decrypt(loadFile,publicKey);


// 복호화된 파일을 생성한다.

FileManager.createFile(loadFile,jarFile);

URLClassLoader loader = new URLClassLoader(classURLs);

Class loadedClass = Class.forName("MyClass", true, loader);


============================================================================



위의 코드와 같이 공개키 방식의 암호 알고리즘과 메커니즘을 이용하여 전송파일에 대한 시그니처를 생성하고, 파일의 변조 유무를 판단한다. 

반응형
저작자표시

'04. 시큐어코딩' 카테고리의 다른 글

시큐어코딩(27) - Reliance on Untrusted Inputs in a Security Decision  (0) 2017.11.24
시큐어코딩(26) - SQL Injection: Hibernate  (0) 2017.11.23
시큐어코딩(24) - Unsafe Reflection  (0) 2017.11.23
시큐어코딩(23) - Process Control  (0) 2017.11.23
시큐어코딩(22) - Improper Neutralization of Script-Related HTML Tags in a Web Page , DOM  (0) 2017.11.22

관련글

티스토리툴바