URL Scheme Attack

URL Scheme Attack

- 어플리케이션이나 프로세스 간 통신 시 발생할 수 있는 취약점

 

위치

iGoat\URL Scheme\URLSchemeAttackExerciseVC.m

 

영향

설정 값 변경 및 민감한 기능이 동작할 위험이 있다.

신뢰할 수 없는 외부 프로세스 또는 어플리케이션의 요청, 입력에 대한 민감한 의사결정을 방지해야 한다.

 

진단

URL Scheme 문제에서 Number 1234 Message hello를 입력했다.

그림 15-1 URL Scheme 

URLSchemeAttackExerciseVC 코드를 보면 URL Scheme 동작할 URL주소를 확인할 수 있다.

그림 15-2 URL 주소

그림 15-2에서 소스 코드에 보여주는 형식에 맞게 주소창에 입력했다.

그림 15-3 URL 주소 입력

iGoat에 그림 15-3처럼 입력한 정보를 보여준다.

그림 15-4 URL Scheme 메시지

대응방안

민감한 의사 결정을 할 시, 사용자의 확인을 받는 과정이 필요하다.