15주차 - 7.43 바깥에서는 안전에 주의하라

[DaehunGwak]

진도

• 7.43 바깥에서는 안전에 주의하라

일시

• 2023.03.26.(일) 21:00

[donghoon-song]

우리는 지나칠 정도로 의심해야 한다.

단순함을 유지하고 공격 표면을 최소화할 것

최소한의 권한만 짧게 부여할 것

[minkukjo]

느낀 점

• 된다! 왜 안되지..? 그런 일이 일어날 순 없어! => 다 실제로 겪는 일 ㅠㅠ
• 디버깅 정보는 공격 매개체다 -> 이건 실제로 종종 구린(?) 웹사이트의 브라우저 콘솔만 가도 데이터를 다 노출시켜주는 것을 볼 수 있음 ㅋㅋ
• 대부분 다 뻔한 이야기였지만 한 편으로는 또 중요한 내용이라 한 번 더 상기시키는 느낌이었음.
• 책에서 외부 인증 서비스를 언급하는데, 사실 인증 체계라는게 백엔드에서 굉장히 복잡하고 난해하고 까다로운 도메인이다.
• 근데 그렇게 까다로운 주제에 겉으로 보기에는 안되면 욕먹고 잘되면 그냥 그러려니 하는 대표자격 포지션을 잡고 있다.
• 그래서 보통 이런 서비스를 구축할 때는 옥타처럼 B2B 인증 서비스를 사용하는게 정신건강에 이롭다. ( 경험담 )

[DaehunGwak]

• 지나칠정도로 의심해야한다~ 우어어ㅓ

  • 다양한 외부의 공격으로 인해 각종 손해가 막대한 시대

• 잘못될 수 있는 경우의 수를 찾아보고 각 경우에 대해 테스트를 추가하자

• 내부 오류 뿐만 아니라 외부 오류도 고려

• 기본 보안 원칙

  • 공격 표면 최소화: 입력 데이터의 범위 최소화 (eval ㅎㅎ), 출력 데이터 범위 최소화 (다른 사용자가 사용중 문구, trace 정보 외부 노출 X)
  • 최소 권한 원칙
  • 안전한 기본값
  • 민감 정보 암호화
  • 보안 업데이트 적용

• 암호화는 절대 직접 만들지 말자

[Edwin222]

• 입력 데이터도, 출력 데이터도 공격 매체다

  • 클라를 믿을 수 없는 이유
  • 메이플 핵 사태는 이 부분을 간과하였다

• 복잡한 코드도 공격 매체다

• 인증이 없는 서비스도, 인증을 요구하는 서비스도 공격 매체다

• 디버깅 정보도 공격 매체다

  • 요것은 당연한 것

• 암호화에 관해

  • 절대 직접 만들지 말라.. 전문가에게 맡겨라