[Secure] 캡슐화 보안약점

캡슐화 보안약점

중요한 데이터 또는 기능성을 불충분하게 캡슐화하거나 잘못 사용함으로써 발생하는 보안약점으로 정보 노출, 권한 문제 등이 발생

• 잘못된 세션에 의한 데이터 정보 노출
• 제거되지 않고 남은 디버그 코드
• Public 메소드로부터 반환된 Private 배열
• Private 배열에 Public 데이터 할당

 

* 객체지향 프로그래밍(OOP; Object Oriented Programming)

: 프로그램을 단순히 데이터와 처리 방법으로 나누는 것이 아니라,

'객체'라는 기본 단위로 나누고 객체들의 상호작용으로 서술하는 방식

특징	설명
캡슐화 (Encapsulation)	- 서로 관련성이 많은 데이터와 이를 참조하는 함수들을 하나로 묶어 처리하는 객체 지향 특성 - 정보 은닉 : 캡슐화에서 한단계 더 나아가 Class 내부 정보를 은닉하고 외부로부터의 접근을 차단하여 멤버 변수 내용을 보호하는 보안적인 기능(public, protected, private)
추상화 (Abstraction)	- 실제 세계의 필요한 특성으로 간결하고 명확한 모델로 구현하여 유지 보수의 용이성을 높이는 특성 (과정 / 데이터 / 제어 추상화)
상속성 (Inheritance)	- 재 사용성의 증대를 위하여 공통적인 속성과 행위를 상위 클래스(부모)에 정의하고 하위 클래스(자식)가 해당 내용을 상속받아 그대로 활용하게 할 수 있는 특징
다형성 (Polymorphism)	- 한가지 타입에 대해 다양한 타입을 대입하거나 참조하는 것 - 즉, 유연성을 부여한 성질(Overriding, Overloading 메서드 다형성)

 

 

* 캡슐화

• 특징
  • 담는다 -> 변경되는 범위를 줄일 수 있음, 묶음 단위로 다른 곳에 사용 가능(재사용 촉진)
  • 숨긴다 -> 결합도 낮춤
  • 보호한다 -> 부작용 전파 감소, 임의 변경 통제
• 정보은닉
  • private : 클래스 내부(메소드)에서만 접근 가능
  • public : 어디서든 접근 가능(접근제한X)
  • default : 동일 패키지 내에서의 접근 허용 (접근제어자 선언하지 않는 경우, 자동 설정)
  • protect : private + 상속관계에 있으면 접근을 허용

 

* 잘못된 세션에 의한 데이터 정보 노출

1. 원인

• 다중 스레드 환경에서는 싱글톤 객체 필드에 경쟁조건(Race Condition) 발생 가능
• Java의 서블릿(Servlet) 등에 정보를 저장하는 멤버변수가 포함되며, 서로 다른 세션에서 데이터가 공유되는 경우 발생

2. 영향

• 서블릿, jsp, Controller 등 싱글톤으로 존재하는 객체들의 멤버 변수가 여러 스레드에 의해 공유되면서 다른 스레드에게 정보를 노출

3. 대응

• 싱글톤 패턴을 사용하는 경우, 변수 범위(Scope)에 주의하여 사용
• Java에서 HttpServlet 클래스의 하위클래스나 jsp, Controller에서 멤버 필드 선언을 금지하고, 필요한 경우 지역 변수 선언하여 사용

 

* 제거되지 않고 남은 디버그 코드

1. 원인

• 디버깅을 목적으로 삽입된 코드가 제거되지 않고 남아있는 경우 발생

2. 영향

• 디버그 코드는 설정 등의 민감한 정보를 담거나 시스템을 제어하게 허용하는 부분을 담고  있을 수 있음
• 공격자가 식별 과정을 우회하거나, 의도하지 않은 정보와 제어 정보가 노출될 수 있음

3. 대응

• 소프트웨어 배포 전, 반드시 디버그 코드를 확인 및 삭제
• Java 개발자의 경우, 웹 응용프로그램을 제작할 때 디버그 용도의 코드를 main()에 개발한 후, 디버깅이 끝나면 main() 메서드 삭제

 

* Public 메소드로부터 반환된 Private 배열

1. 원인

• private으로 선언된 배열을 public으로 선언된 메소드를 통해 반환하는 경우 발생

2. 영향

• 배열 주소값이 외부에 공개되어 권한이 없는 사용자가 캡슐화된 중요 데이터를 직접적으로 수정 가능

3. 대응

• private로 선언된 배열을 public 메소드를 통해서 반환하지 않도록 조치
• 필요한 경우에는 배열의 복제본을 반환하거나, 수정을 제어하는 별도의 public 메소드를 선언하여 사용
• 배열의 원소가 String 타입 등과 같이 변경이 되지 않는 경우에는 Private배열의 복사본을 만들고 이를 반환하도록 작성

 

* Private 배열에 Public 데이터 할당

1. 원인

• public으로 선언된 데이터 또는 메소드의 인자를 private 배열에 저장한 경우 발생

2. 영향

• private 배열을 외부에서 직접 접근하여 배열 수정과 객체 속성을 변경 가능

3. 대응

• public으로 선언된 메서드의 인자를 private 선언된 배열에 저장하지 않도록 조치
• 입력된 public 배열의 reference가 아닌, 배열의 "값"을 private 배열에 할당하여 private 멤버로서의 접근권한을 유지
• 배열 객체의 원소가 String 타입 등과 같이 변경되지 않는 경우에는 인자로 들어온 배열의 복사본을 생성하여 할당