티스토리 뷰
취약점별 상세 진단 - 취약인증메커니즘
취약점 소개
취약한 인증 메커니즘(Weak Authorization Mechanism)은 정상적 인증 절차를 우회하여 비정상적 인증으로 접근 권한을 취득하는 취약점이다.
진단 과정
Manifest.xml android:exported="true" 설정 시
다른 Activity에서 인증 없이 접근 가능.
>run app.activity.info -a com.android.insecurebankv2
activity 정보 확인
activity 종류와 Permission 상태가 null 인 것으로 android:exported="true" 임을 확인 할 수 있다. 때문에 인증과정 없이 원하는 activity를 호출 할 수 있다. drozer의 아래 명령어를 이용하여 로그인하지 않고 PostLogin activity를 호출한다.
>run app.activity.start --component com.android.insecurebankv2 com.android.insecurebankv2.PostLogin
activity 호출 확인
당연히 로그인 후에 보여질 activity가 외부 명령어로 인해 호출 됨을 확인하여 인증이 취약한 부분을 확인할 수 있다.
특별한 경우가 아니라면 모든 acitivity에 android:exported="false" 로 설정하고 true 설정시 다른 인증 과정이 반드시 필요하다.
'ANDROID > android' 카테고리의 다른 글
| 취약점 상세 진단 - 루팅 탐지 및 우회 (0) | 2017.05.29 |
|---|---|
| 취약점별 상세 진단 - Broadcast Receiver 결합 (0) | 2017.05.26 |
| 안드로이드 앱 진단[Drozer 사용법] (0) | 2017.05.25 |
| Android ORM Lite (0) | 2017.02.18 |
| Android - push 알림 (notification) (0) | 2016.12.12 |
Comments
Related Articles
more
