Casdoor 2.55.0, 크로스 사이트 요청 위조(CSRF) 공격에 취약

Casdoor 2.55.0, 크로스 사이트 요청 위조(CSRF) 취약점 발견

보안 연구진은 오픈소스 아이덴티티 및 접근 관리(IAM) 플랫폼인 Casdoor 버전 2.55.0에서 크로스 사이트 요청 위조(CSRF, Cross-Site Request Forgery) 취약점을 발견했다. CVE-2024-XXXX(할당 대기 중)로 추적되는 이 결함은 공격자가 악의적인 요청을 제출하도록 인증된 사용자를 속여 권한 없는 작업을 실행할 수 있게 한다.

기술적 세부 사항

이 취약점은 사용자 계정 수정과 같은 중요한 HTTP 요청에서 CSRF 토큰이 누락된 점에서 발생한다. 공격자는 악의적인 링크나 양식을 제작해 로그인된 사용자가 이를 클릭할 경우 의도하지 않은 작업을 수행하도록 유도할 수 있다. 예를 들어:

• 사용자 계정 설정 변경
• 비밀번호 또는 이메일 주소 수정
• 권한 상승(다른 취약점과 결합된 경우)

**Exploit-DB(#52432)**에 공개된 익스플로잇 코드는 피해자가 인지하지 못한 상태에서 사용자 프로필을 변조하는 방법을 보여준다. 취약한 사이트 방문만으로도 공격이 가능하며, 추가적인 사용자 상호작용은 필요하지 않다.

영향 분석

Casdoor 2.55.0을 인증 또는 IAM 솔루션으로 사용하는 조직은 다음과 같은 위험에 노출될 수 있다:

• 공격자가 자격 증명이나 권한을 변조할 경우 계정 탈취 위험.
• 민감한 사용자 정보가 변경 또는 유출될 경우 데이터 유출 가능성.
• 보안 통제 시스템이 무력화되어 평판 손상 우려.

특히 **싱글 사인온(SSO)**이나 **다중 인증(MFA)**을 Casdoor에 의존하는 기업의 경우, 이 취약점으로 인해 기본 보안 계층이 무너질 수 있어 각별한 주의가 필요하다.

권장 대응 방안

1. 즉각적인 패치 적용: 최신 버전의 Casdoor로 업그레이드하거나 공급업체가 제공하는 수정 사항을 적용. Casdoor GitHub 저장소에서 업데이트 모니터링.
2. 완화 전략:
   • 모든 상태 변경 요청(예: POST, PUT, DELETE)에 CSRF 토큰 적용.
   • SameSite 쿠키 속성을 설정해 교차 출처 요청 제한.
   • **웹 애플리케이션 방화벽(WAF)**을 배포해 악성 트래픽 필터링.
3. 사용자 인식 개선: 피싱 시도 인식 교육 및 Casdoor 로그인 상태에서 의심스러운 링크 클릭 금지.
4. 공격 징후 모니터링: 비정상적인 계정 수정이나 무단 접근 시도 로그 검토.

보안 팀은 이 취약점이 표적 공격에서 **횡적 이동(lateral movement)**이나 **권한 상승(privilege escalation)**을 용이하게 할 수 있음을 인지하고 우선적으로 대응해야 한다. 상세 정보 및 PoC 코드는 Exploit-DB에서 확인할 수 있다.