(A7) Identity & Auth Failure - Authentication Bypasses

Authentication Bypasses(인증 우회)는 여러 가지 방법으로 발생되지만 일반적으로 설정 또는 구현 로직 안에 특정 결함이 존재할 때 이를 통해 발생됩니다.

1번 문제 소개

2FA Password Reset

실제 PayPal에서 있었던 2FA 인증우회 문제점과 비슷한 형태의 취약점을 가진 문제로서, 아래와 같이 두 개의 text 값을 입력 받아서 내용을 확인하는 과정에서 해당 값을 알지 못해도 인증은 우회할 수 있도록 입력값을 조작하는 문제입니다.

 

두 개의 텍스트 입력 값을 전송하는 과정에서, 중간에 Burp Suite와 같은 Proxy 도구를 활용하여 전송되는 파라미터의 이름을 각각 다른 값으로 변경하여 전송시키면, 해당 파라미터값이 없을 때의 예외처리 로직 부재로 인해 패스워드 인증 절차가 무시되면서 우회가 가능하게 됩니다.

 

위의 secQuestion0 필드명과 secQuestion1 필드명 뒤에 각각 다른 글자를 추가하여 전송하면 아래와 같이 문제가 해결됩니다. (예 : secQuestion0a, secQuestion1a) 다만, 아예 필드를 삭제하고 전송하면 문제가 해결되지 않는 것으로보아 secQuestion으로 시작하는 파라미터의 존재까지는 확인하는 것으로 추측됩니다.