런타임 조작 취약점

정의
- 앱이 실행되는 도중 메모리상에 악의적인 행동을 하는 취약점

발생 위치
- 메모리

영향
- 메모리상에서 데이터 변조를 할 수 있다.

진단
모든 기능이 메모리상에 올라가야 런타임 조작이 가능하기 때문에 jdb에 사용할 인시큐어 디버깅 포트 번호를 확인했다.

그림 1-1 인시큐어뱅크 포트

adb를 통해 디버깅 포트를 로컬 포트로 포트포워딩해준 후 jdb 명령어를 통해 로컬 디버깅 포트로 연결한다.

그림 1-2 포트 포워딩

로그인하지 않고 패스워드를 변경하기 위해서는 ChangePassword 액티비티를 컴포넌트 취약점을 사용하여 강제로 실행시켜야 한다.

그림 1-3 ChangePassword 액티비티 실행

그림 1-3처럼 명령어를 실행하면 ChangePassword 화면이 나타난다.

그림 1-4 ChangePassword 화면

ChangePassword 클래스의 스마일코드 86번째 줄에 breakpoint를 설정했다. this.uname에 jack으로 메모리를 조작했다.

그림 1-5 메모리 조작

왼쪽은 dinesh 로그인 했을 때 username이 dinesh로 보여준다. 오른쪽은 그림 1-6처럼 username을 jack으로 메모리 조작한 것을 보여준다.

그림 1-6 메모리 조작 결과 화면

username을 jack으로 메모리 조작 후 Password를 변경해보았다.

그림 1-7 Password 변경

dinesh로 로그인 상태에서 jack의 Password 변경된 것을 확인할 수 있다.

그림 1-8 Password 변경 성공

대응방안
- AndroidManifest.xml 파일의 디버깅 관련 옵션을 false 설정한다.