학술논문
스프링 서버 원격코드 실행 취약점(CVE-2018-1270)을 이용한 응용 공격 시나리오의 대응 방안
이용수 81
- 영문명
- Countermeasure of an Application Attack Scenario Using Spring Server Remote Code Execution Vulnerability (CVE-2018-1270)
- 발행기관
- 한국전자통신학회
- 저자명
- 정병문(Byeong-Mun Jung) 장재열(Jae-Youl Jang) 최철재(Chul-Jae Choi)
- 간행물 정보
- 『한국전자통신학회 논문지』제14권 제2호, 303~308쪽, 전체 6쪽
- 주제분류
- 공학 > 전자/정보통신공학
- 파일형태
- 발행일자
- 2019.03.30
4,000원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
스프링 프레임워크는 우리나라 공공기관의 웹서비스 개발도구의 표준이라 할 만큼 전자정부 프레임워크의 기반 기술로 많
이 사용되고 있다. 그러나 최근 스프링 프레임워크를 이용한 애플리케이션에서 원격코드 실행 취약점(CVE-2018-1270)이 발견되었다. 본 논문은 스프링 프레임워크를 서버를 대상으로 발생한 취약점의 위험성을 해킹 시나리오 POC(Proof Of Concept)를 이용한 취약점 실험 분석 방법을 제안한다. 종국적 대응방안으로 버전 4.3.16와 버전 5.0.5 이상으로 패치를 제안한다. 아울러 제안한 해킹시나리오 취약점 실험분석이 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.
영문 초록
Spring framework is widely used as a base technology for e-government frameworks and to the extent it is a standard
for web service development tools of Korean public institutions. However, recently, a remote code execution
vulnerability(CVE-2018-1270) was found in an application using a spring framework. This paper proposes a method of
analyzing the vulnerability experiment using a hacking scenario, Proof Of Concept(POC), in which the spring framework is a hazard to the server. We propose the patch to version 4.3.16 and version 5.0.5 or later as an ultimate response. It is also expected that the proposed experiment analysis on vulnerability of hacking scenario will be used as a data for improving performance of security programs and establishing a new authentication system.
목차
Ⅰ. 서 론
Ⅱ. CVE-2018-1270
Ⅲ. POC 시연과 대응 방안
Ⅳ. 결 론
키워드
해당간행물 수록 논문
- Nb2O5/SiO2 버퍼층위에 증착한 ITO 박막의 전기적 및 광학적 특성에 DC 파워가 미치는 영향
- 인쇄회로기판 배선소재 표면 거칠기에 따른 HDMI 전송선로 설계 기준 연구
- 인공지능 기반형 빅데이터 정보시스템에 관한 연구 -영화제작자와 천만 영화 사례분석 중심으로-
- 스프링 서버 원격코드 실행 취약점(CVE-2018-1270)을 이용한 응용 공격 시나리오의 대응 방안
- 딥 뉴럴네트워크 기반의 소리 이벤트 검출
- 출력전압 제어 가능한 모듈형 DC/DC 컨버터 설계
- 모바일 환경에서의 주관적 영상 서비스 품질 관리 방안
- 변형 VGG 모델의 전처리를 이용한 부품도면 문자 인식 성능 개선
- 전기차 기반의 1톤급 상용차용 통합공조 시스템에 관한 연구
- 로컬 클록 스큐 보상을 위한 낮은 지터 성능의 지연 고정 루프
- 저전력광대역 네트워크를 위한 LoRa: 개요 및 성능향상 기술
- XMP를 이용한 커스텀 메타데이터 저장 방법
- 컴퓨터활용 수업에서 ICT 기반 통계 분석을 통한 과제가치, 학습만족도가 학업성취에 미치는 영향
- C-MLCA와 1차원 CAT를 이용한 의료 영상 암호화
- 스마트 주택 자동화를 위한 주택 전기과부하 경보 성능 평가 시스템 개발
- 영상 기반 회전 골프공 무게중심 검출 시스템
- ESS 안전 운영을 위한 독립형 PMS 개발
- UHF 레이더의 자료 품질에 미치는 클러터 펜스 효과
- 민간경비 종사자의 ICT직무교육과정 개발에 관한 연구
- 제4차 산업혁명과 전자정부 보안연구 -지능형 정부의 빅데이터 사이버보안기술 측면에서-
- 실시간 데이터 수집/분석/처리를 위한 지능형 IoT
- 노즐 형상에 따른 터빈 축동력 형성 비교를 위한 분자동력학 시뮬레이션
- 한국전자통신학회 논문지 제14권 제2호 목차
- AR/VR 마이크로 디스플레이 환경을 고려한 JPEG-LS 플랫폼 개발
- 노인 재활 헬스케어에 대한 키워드 연결 관계의 그래프 중심성 분석을 통한 계량 정보 분석
참고문헌
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!