시큐어코딩(28) - Missing Authentication for Critical Function

1. 정의

적절한 인증 없는 중요기능 허용 (Missing Authentication for Critical Function)

적절한 인증과정이 없이 중요정보(계좌이체 정보, 개인정보 등)를 열람(또는 변경)할 때 발생하는 보안약점이다. 

2. 해결방법

- 클라이언트의 보안검사를 우회하여 서버에 접근하지 못하도록 한다. 

- 중요한 정보가 있는 페이지는 재인증이 적용되도록 설계하여야 한다.(은행 계좌이체 등)

- 안전하다고 확인된 라이브러리나 프레임워크를 사용한다. 즉 OpenSSL 이나 ESAPI 의 보안 기능을 사용한다. 

3. 예제

========================== 안전하지 않은 코드의 예 ==========================

public void sendBankAccount(String accountNumber,double balance)

{

BankAccount account = new BankAccount();

account.setAccountNumber(accountNumber);

account.setToPerson(toPerson);

account.setBalance(balance);

AccountManager.send(account);

}

============================================================================

위의 예제는 재인증을 거치지 않고 계좌 이체를 하고 있다. 

============================== 안전한 코드의 예 =============================

public void sendBankAccount(HttpServletRequest request, HttpSession session, String accountNumber,double balance)

{

// 재인증을 위한 팝업 화면을 통해 사용자의 credential을 받는다.

String newUserName = request.getParameter("username");

String newPassword = request.getParameter("password");

if ( newUserName == null || newPassword == null )

{

throw new MyEception("데이터오류");

}

// 세션으로부터 로긴한 사용자의 credential을 읽는다. 

String password = session.getValue("password");

String userName = session.getValue("username");

// 재인증을 통해서 이체여부를 판단한다.

if ( isAuthenticatedUser() && newUserName.equal(userName) && newPassword.equal(password) )

{

BankAccount account = new BankAccount();

account.setAccountNumber(accountNumber);

account.setToPerson(toPerson);

account.setBalance(balance);

AccountManager.send(account);

}

}

============================================================================

위의 코드처럼 인증을 받은 사용자만이 다시 재인증을 거쳐 계좌 이체가 가능하도록 한다.