교보문고

학술논문

스프링 서버 원격코드 실행 취약점(CVE-2018-1270)을 이용한 응용 공격 시나리오의 대응 방안

이용수 81

영문명: Countermeasure of an Application Attack Scenario Using Spring Server Remote Code Execution Vulnerability (CVE-2018-1270)
발행기관: 한국전자통신학회
저자명: 정병문(Byeong-Mun Jung) 장재열(Jae-Youl Jang) 최철재(Chul-Jae Choi)
간행물 정보: 『한국전자통신학회 논문지』제14권 제2호, 303~308쪽, 전체 6쪽
주제분류: 공학 > 전자/정보통신공학
파일형태: PDF
발행일자: 2019.03.30

4,000원

구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.

1:1 문의

국문 초록

스프링 프레임워크는 우리나라 공공기관의 웹서비스 개발도구의 표준이라 할 만큼 전자정부 프레임워크의 기반 기술로 많 이 사용되고 있다. 그러나 최근 스프링 프레임워크를 이용한 애플리케이션에서 원격코드 실행 취약점(CVE-2018-1270)이 발견되었다. 본 논문은 스프링 프레임워크를 서버를 대상으로 발생한 취약점의 위험성을 해킹 시나리오 POC(Proof Of Concept)를 이용한 취약점 실험 분석 방법을 제안한다. 종국적 대응방안으로 버전 4.3.16와 버전 5.0.5 이상으로 패치를 제안한다. 아울러 제안한 해킹시나리오 취약점 실험분석이 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

영문 초록

Spring framework is widely used as a base technology for e-government frameworks and to the extent it is a standard for web service development tools of Korean public institutions. However, recently, a remote code execution vulnerability(CVE-2018-1270) was found in an application using a spring framework. This paper proposes a method of analyzing the vulnerability experiment using a hacking scenario, Proof Of Concept(POC), in which the spring framework is a hazard to the server. We propose the patch to version 4.3.16 and version 5.0.5 or later as an ultimate response. It is also expected that the proposed experiment analysis on vulnerability of hacking scenario will be used as a data for improving performance of security programs and establishing a new authentication system.

키워드

CVE-2018-1270 E-Government Remote Code Execution Vulnerability Spring Framework Stomp Protocol CVE-2018-1270 전자 정부 원격 코드 실행 취약점 스프링 프레임워크 스톰프 프로토콜

국문 초록

영문 초록

목차

키워드

해당간행물 수록 논문

참고문헌

관련논문

공학 > 전자/정보통신공학분야 BEST

공학 > 전자/정보통신공학분야 NEW

최근 이용한 논문

APA

MLA