Client Server 프로그램 주요 취약점

Client Server 프로그램 주요 취약점

 

1. 소스코드 디컴파일 보안로직 우회

 - 보안 로직이 존재하는 로컬 소스 코드 수정 후 보안 로직 우회

 - 소스코드 수정을 통해 권한 없는 기능 실행

   - C# 디컴파일러 : dotpeek, .net decompiler

   - JAVA디컴파일러 : jad, jadx

   - SWF : ffdec (유료버전은 소스코드도 바꿀 수 있다)

   - 그외 : IDA

 

 

 

2. 메모리 변조

 - 프로세스 메모리 값을 수정하여 권한 우회, 파라미터 변조 등 공격 가능

 - 메모리 변조를 통한 권한 획득 등

    - CheatEngine

    - EchoMirage (프로세스 별로 인젝션해서 주고 받는 통신을 캡처해서 수정할 수 있음)

 

 

 

 

 

3. 중요정보 노출

 - 설치 경로 및 캐시 폴더 내 임시저장 파일 사용으로 인한 정보노출

 - 소스코드 내 서버 DB 정보 노출

 

4. 입력값 검증 미흡

 - 검색 및 조회 기능에서 SQL 인젝션 공격

 - 파라미터 변조를 통한 권한 상승