취약한 로깅 메커니즘1 [인시큐어뱅크] 취약한 로깅 메커니즘 로그는 디버깅, 오류 처리 등을 위해 중요하다. 하지만 중요 정보까지 로그를 남기게 되면 중요 정보까지 확인이 가능해지기 때문에 취약점으로 분류된다. [로그인 정보]logcat | grep -i "login"위와 같이 login 정보와 관련된 로그 정보를 확인할 수 있다.아이디와 패스워드(이전에 변경했었음)가 로깅되는 것을 확인할 수 있다. [비밀번호 변경] 인시큐어뱅크 앱에서는 로그인 기능 외에도 비밀번호 변경 기능도 가지고 있다. 변경되는 비밀번호가 평문으로 로깅된다면 이는 취약점이므로 확인해보자.logcat | grep -i "change"change password 기능을 확인하기 위해 change를 키워드로 검색해봤다. 위와 같이 기존 패스워드와 변경되는 패스워드가 평문으로 로깅되는 것이 보인다.. 2025. 1. 4. 이전 1 다음 반응형
