CRLF Injection

CRLF Injection

 

CRLF 는 Carrage Return(CR, ASCII 13, \r) Line Feed(LF, ASCII 10, \n) 을 나타낸다.
이 아스키 코드들은 화면에는 보이지 않지만 윈도우에서 라인의 끝을 알려주기 위해 흔히 사용된다.
(리눅스/유닉스 시스템에서는 LF만 개행 문자로 사용한다.)

 CR과 LF의 조합은 키보드에서 "Enter"키를 눌렀을 때 나타나는데, 

"Enter" 키는 일반적으로 새로운 라인을 시작하라는 명령어로 알좋� 있다. (개행 문자 입력 키)

CRLF Injection 공격은 해커가 시스템에 CRLF 명령을 날릴 때 발생한다.

이런 종류의 공격은 일반적인 운영 체제나 서버 소프트웨어에서 보안 홀이라기 보다는,  어떻게 웹 사이트를 개발하느냐에 따른 기술적인 문제로 볼수 있다.
이런 공격을 모르는 웹 개발자들은 웹 서버를 CRLF공격에 노출시키게 되고, 해커로부터 CRLF 공격을 당하게 된다.

그렇다면 웹서버가 이러한 공격에 노출되었을 때 해커는 어떤 공격을 할 수 있을까?
공격자가 웹사이트가 CRLF 공격에 취약하다는걸 발견하게 되더라도, 무작정 원하는 공격을 할 수 있는것이 아니다.
웹서버 어플리케이션 구조나 시스템 결함에 대해 얼마나 알고 있느냐에 따라 어떤 공격을 할 것인지를 결정하게 된다.

 

CRLF 공격에 대한 기본 예제 및 본문 참조 내용은 아래의 링크에서 확인할 수 있다.

 

참조 사이트 바로가기