심볼릭 링크 사용 금지

취약점 설명

웹 서비스 설정에서 심볼링 링크 사용이 중지되어야 하는 이유를 설명하기 위해 시연

apache2.conf 에서 FollowSymLinks 앞에 -가 존재하지 않을 경우 취약

(해당 값을 삭제하여도 되지만, 버전에 따라 기본값으로 활성화가 될 수 있으므로 앞에 - 기호를 붙이는 방식을 권고)

조치를 위해선 -FollowSymLinks 로 변경

취약점 시연

아래 명령어를 통해 웹 서비스 디렉터리에 /etc/passwd 로 접근하는 심볼릭 링크 생성

sudo ln -s /etc/passwd root_pass

웹 서비스는 기본적으로 path traversal 취약점이 통하지 않는 상태

웹 서비스에 업로드한 심볼릭 링크 파일로 접근 시 (상위 디렉터리 접근이 막혀있음에도) /etc/passwd 파일이 출력됨을 확인