정상적인 프로그램에 자신만이 들어갈 수 있는 코드를 삽입 해 정당한 인증 과정을 거치지 않고 접속할 수 있는 통로를 만드는 방법
개발자의 백도어가 공격자에게 발견되면 시스템에 위험을 초래함
취약점 진단 과정
- 로그인 페이지 보면 devadmin 로그인 가능
- /devlogin으로 넘어가는 것 확인 가능
- 로그인 성공 화면
- 확인 가능
취약점 대응 방법
- 정상적인 로그인 로직만 남겨두기
'정보보안 > 안드로이드해킹' 카테고리의 다른 글
| 안드로이드 모의해킹) 취약한 패스워드 변경 시도 (0) | 2020.12.03 |
|---|---|
| 안드로이드 모의해킹) 사용자 정보 목록화 이슈 (0) | 2020.12.03 |
| 안드로이드 모의해킹) 하드코딩 보안 (0) | 2020.12.02 |
| 안드로이드 모의해킹) 인자 전달값 조작 (0) | 2020.12.02 |
| 안드로이드 모의해킹) 안전하지 않은 HTTP 통신 (0) | 2020.11.30 |
댓글