메뉴 건너뛰기

app

찰나의 순간을 노리는 공격: CWE-367 TOCTOU 경쟁 조건

suritam92026.01.18 08:05조회 수 1댓글 0

    • 글자 크기

1. TOCTOU의 위험성

CWE-367은 자원의 상태를 **검사(Check)**하는 시점과 이를 실제로 **사용(Use)**하는 시점 사이에 짧은 시간적 간격이 존재할 때 발생합니다. 공격자는 이 찰나의 간극을 이용해 자원의 상태를 변경함으로써, 검사 단계를 통과한 후 부적절한 권한으로 자원에 접근하거나 시스템을 오작동하게 만듭니다. 주로 파일 시스템 접근, 공유 메모리 참조, DB 트랜잭션 처리에서 빈번하게 발생하며, 멀티스레드 환경에서 특히 위험합니다.

2. 흔히 발생하는 취약한 패턴

가장 대표적인 사례는 파일 권한 확인과 파일 쓰기 사이의 간극을 노리는 공격입니다.

  • 파일 시스템 공격: 특정 파일에 쓸 권한이 있는지 if(file.canWrite())로 검사한 직후, 실제 데이터를 쓰기(file.write()) 직전에 공격자가 해당 파일을 관리자 권한이 필요한 민감한 파일(예: /etc/passwd)에 대한 심볼릭 링크로 바꿔치기하는 경우입니다.

  • 중복 결제/인출: 계좌 잔액이 충분한지 검사한 후 인출 로직이 실행되기 전, 아주 짧은 시간에 여러 개의 요청을 동시에 보내 잔액보다 많은 금액을 인출하는 경우입니다.

3. 실무적 대응: 원자적 연산과 잠금(Locking)

검사와 사용이 분리되지 않도록 하나로 묶는 것이 핵심입니다.

  • 원자적(Atomic) 연산 사용: 검사와 사용을 동시에 수행하는 API를 사용합니다. 예를 들어, 파일이 없을 때만 생성하도록 하는 O_EXCL 플래그를 사용하여 열기 연산을 수행합니다.

  • 자원 잠금(Resource Locking): 자원을 검사하기 전에 해당 자원에 배타적인 잠금(Lock)을 걸어, 사용이 끝날 때까지 다른 프로세스나 스레드가 개입하지 못하도록 보호합니다.

  • 임시 복사본 활용: 공유 자원을 직접 다루지 않고, 로컬 복사본을 만들어 검증 및 수정한 후 원본에 한 번에 반영합니다.

4. CWE-367 대응 및 안전한 파일 처리 자바 코드 예시

Java 
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.io.IOException;
import java.nio.file.*;
import java.util.EnumSet;

public class AtomicFileProcessor {
    private static final Logger logger = LoggerFactory.getLogger(AtomicFileProcessor.class);

    // [CWE-367 조치] 검사 후 사용 대신 원자적 옵션을 사용하여 파일 생성
    public void createSecureFile(String pathString) {
        Path path = Paths.get(pathString);

        try {
            // [위험한 방식] 
            // if (!Files.exists(path)) { // Check
            //     Files.createFile(path); // Use (이 사이에 파일이 생성될 수 있음)
            // }

            // [안전한 방식] CREATE_NEW 옵션은 파일이 존재하면 예외를 발생시킴 (원자적 연산)
            Files.write(path, "Secure Data".getBytes(), 
                        StandardOpenOption.CREATE_NEW, 
                        StandardOpenOption.WRITE);
            
            logger.debug("File created atomically: {}", pathString);

        } catch (FileAlreadyExistsException e) {
            // 검사 시점과 사용 시점 사이에 이미 파일이 생성된 경우
            logger.debug("Security Event: File already exists. Potential race condition prevented.");
        } catch (IOException e) {
            logger.debug("I/O error during atomic file operation: {}", e.getMessage());
        }
    }
}

코멘트: "검사했을 때는 괜찮았다"는 변명은 시큐어 코딩에서 통하지 않습니다. 멀티태스킹 환경에서 자원의 상태는 언제나 가변적입니다. 특히 파일 시스템이나 데이터베이스를 다룰 때는 **'동기화(Synchronization)'**와 **'원자성(Atomicity)'**을 최우선으로 고려하십시오. logger.debug()를 통해 예외 상황을 기록하되, 공격자가 끼어들 틈을 주지 않는 단단한 로직을 설계하는 것이 고도화된 보안의 시작입니다.

suritam9
    • 글자 크기
시스템을 멈추게 하는 굴레: CWE-835 & CWE-674 자원 고갈 방지 (by suritam9) 멈추지 않는 공격자: CWE-307 반복된 인증 시도 제한 기능 부재 (by suritam9)
목록

댓글 달기

검색 정렬
시스템의 숨통을 조이는 자원 누수: CWE-404 부적절한 자원 해제
suritam9 2026.01.18 조회 0
브라우저를 지배하는 악성 코드: CWE-79 크로스사이트 스크립팅(XSS)
suritam9 2026.01.18 조회 5
신뢰할 수 없는 이름표: CWE-247 DNS Lookup 의존 보안 결정
suritam9 2026.01.18 조회 0
외부의 손길로부터 내부를 격리하라: CWE-496
suritam9 2026.01.18 조회 4
캡슐화의 구멍을 막아라: CWE-495 Private 배열 반환
suritam9 2026.01.18 조회 0
섞여버린 데이터의 비극: CWE-488 & CWE-543 잘못된 세션 정보 노출
suritam9 2026.01.18 조회 0
객체 속에 숨은 트로이 목마: CWE-502 역직렬화 취약점
suritam9 2026.01.18 조회 0
정의되지 않은 값의 위험: CWE-457 초기화되지 않은 변수 사용
suritam9 2026.01.18 조회 0
끝맺음의 중요성: CWE-416 해제된 자원 사용 & 자원 고갈 방지
suritam9 2026.01.18 조회 0
존재하지 않는 대상을 향한 참조: CWE-476 Null Pointer 역참조
suritam9 2026.01.18 조회 0
시스템을 멈추게 하는 굴레: CWE-835 & CWE-674 자원 고갈 방지
suritam9 2026.01.18 조회 0
찰나의 순간을 노리는 공격: CWE-367 TOCTOU 경쟁 조건
suritam9 2026.01.18 조회 1
멈추지 않는 공격자: CWE-307 반복된 인증 시도 제한 기능 부재
suritam9 2026.01.17 조회 0
외부 코드의 위험한 초대: CWE-494 무결성 검사 없는 코드 다운로드
suritam9 2026.01.17 조회 0
양념 없는 암호의 위험: CWE-759 솔트 없는 해시 사용
suritam9 2026.01.17 조회 0
해커를 위한 친절한 설명서: CWE-615 주석 내 중요 정보 노출
suritam9 2026.01.17 조회 0
브라우저가 종료되어도 남는 흔적: CWE-539 지속성 쿠키 정보 노출
suritam9 2026.01.17 조회 4
신뢰의 연결고리를 확인하라: CWE-295 부적절한 인증서 유효성 검증
suritam9 2026.01.17 조회 2
믿음의 근거를 확인하라: CWE-347 부적절한 전자서명 확인
suritam9 2026.01.17 조회 6
추측 가능한 현관문: CWE-521 취약한 비밀번호 허용
suritam9 2026.01.17 조회 1
너무 짧은 열쇠의 위험: CWE-326 충분하지 않은 키 길이 사용
suritam9 2026.01.17 조회 0
코드 속에 숨겨진 폭탄: CWE-259 하드코드된 중요 정보
suritam9 2026.01.17 조회 7
평문으로 방치된 데이터의 위협: CWE-312 중요 정보 미암호화 저장
suritam9 2026.01.17 조회 3
깨진 방패를 들고 싸우지 마라: CWE-327 취약한 암호화 알고리즘 사용
suritam9 2026.01.17 조회 0
열려있는 비밀의 문: CWE-732 중요한 자원에 대한 잘못된 권한 설정
suritam9 2026.01.17 조회 0
보이지 않는 권한의 경계: CWE-285 부적절한 인가
suritam9 2026.01.17 조회 10
대문 열린 금고: CWE-306 중요기능에 대한 인증 누락
suritam9 2026.01.17 조회 1
출력을 조작하여 메모리를 읽다: CWE-134 포맷 스트링 삽입
suritam9 2026.01.17 조회 0
경계를 넘어선 데이터의 위협: CWE-119 메모리 버퍼 오버플로우
suritam9 2026.01.17 조회 5
사용자의 손에 맡긴 보안: CWE-807 부적절한 입력값 기반 결정
suritam9 2026.01.17 조회 1
숫자의 한계를 이용한 논리 파괴: CWE-190 정수형 오버플로우
suritam9 2026.01.17 조회 1
헤더에 숨어든 공격자: CWE-113 HTTP 응답 분할 방지 전략
suritam9 2026.01.17 조회 5
내부망 침투의 교두보: CWE-918 SSRF 방지 전략
suritam9 2026.01.17 조회 0
사용자의 권한을 훔치는 실선 없는 공격: CWE-352 CSRF
suritam9 2026.01.17 조회 0
기업 인증 체계를 무너뜨리는 CWE-90 LDAP 삽입 방지 전략
suritam9 2026.01.17 조회 1
XML 검색의 맹점: CWE-643, CWE-652 XML 삽입 방어
suritam9 2026.01.17 조회 0
서버 장악의 시작점: CWE-434 위험한 형식 파일 업로드
suritam9 2026.01.17 조회 3
피싱의 게이트웨이: CWE-601 오픈 리다이렉트 방지 전략
suritam9 2026.01.17 조회 0
서버의 통제권을 빼앗는 CWE-78 운영체제 명령어 삽입
suritam9 2026.01.17 조회 1
서버의 경계를 넘나드는 위험: CWE-22 경로 조작 및 CWE-99 자원 삽입
suritam9 2026.01.17 조회 2
시스템의 제어권을 빼앗는 CWE-94, CWE-95 코드 삽입
suritam9 2026.01.17 조회 0
CWE-676, 242, 246, 382 위험한 함수 호출: 취약한 API 사용 방지 전략
suritam9 2026.01.17 조회 1
CWE-330: 예측 가능한 난수값 사용의 위험성
suritam9 2026.01.17 조회 2
CWE-390: 시스템의 눈을 멀게 하는 오류 상황 대응 부재
suritam9 2026.01.17 조회 0
CWE-209: 시스템의 약점을 드러내는 오류 메시지 정보 노출
suritam9 2026.01.17 조회 3
CWE-89: 데이터베이스를 위협하는 SQL 삽입(SQL Injection)
suritam9 2026.01.17 조회 0
CWE-489: 시스템 내부를 노출하는 제거되지 않은 디버그 코드
suritam9 2026.01.17 조회 6
CWE-754: 시스템 안정성을 위협하는 부적절한 예외 처리
suritam9 2026.01.17 조회 1
[CWE-116 분석] 부적절한 출력 인코딩: 왜 ${var}보다 <c:out>이 안전한가?
suritam9 2026.01.16 조회 4
XML의 위험한 초대장 : CWE-611 부적절한 XML 외부개체 참조 (feat. CWE-112)
suritam9 2026.01.16 조회 7
검색 정렬
이전 1 2 3 4 5 6 7다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON
검색
첨부 (0)
위로