테슬라 CORS 취약점

개요

• 테슬라 CORS 취약점 보고 을 읽어본 메모이다.
• 조직 내부 네트워크에 있는 서버의 HTTP 응답 CORS설정이 와일드 카드 (Access-Control-Allow-Origin: * )로 되어 있어, 데이터가 유출될 가능성이 있다는 것을 보고한 것 같다.
• of-CORS 라는 CORS 취약점을 찾아주는 툴이 있는 것 같다.
• Python Django 로 만든 웹 어플리케이션이다.
• 정확한 구동원리는 아직 모르겠지만, 대략 이런 것 같다.
• 이 웹 어플리케이션을 조직 내부의 유저가 방문했을 경우 자바스크립트가 실행되어, 해당 조직의 내부 네트워크에 있는 것으로 생각되는 서버에 접속하게 하여 그 때의 응답을 저장한다. 이 응답에 CORS 설정 오류가 있다면 화면에 표시한다.
• 내부 네트워크 서버의 도메인 조사는 OSS툴인 Amass 를 이용한 것으로 보인다.