2015년 8월 한국인터넷진흥원 개인정보보호 기술지원센터에서 실시한 금정구종합사회복지관 홈페이지의 웹취약점 점검결과보고서를 바탕으로 모두 보완하였음을 알려드립니다.
※ 금정구종합사회복지관 전체 점검결과
1. 비밀번호, 고유식별정보 암호화 전송 점검
구 분 | 취약점 점검 항목 | 위험도 | 점검 결과 |
정보 노출 | 비밀번호, 고유식별정보 암호화 전송 | 중 | 해당사항 없음 |
※ 암호화 전송됨 : 안전 / 암호화 전송안됨 : 위험
2. 관리자 페이지 노출 점검
구 분 | 취약점 점검 항목 | 위험도 | 점검 결과 |
정보 노출 | 관리자 페이지 노출 | 중 | 노출됨 |
※ 노출안됨 : 안전 / 노출됨 : 위험
3. 웹 취약점 점검
구 분 | 취약점 점검 항목 | 위험도 | 점검 결과 |
정보 노출 | SQL Injection | 상 | 미탐지 |
경로 추적 및 파일 다운로드 | 상 | 미탐지 | |
디렉터리 리스팅 | 중 | 미탐지 | |
에러 및 불필요 페이지 노출 | 하 | 미탐지 | |
백업 및 임시파일 존재 | 하 | 미탐지 | |
시스템 장악 | 파일 업로드 | 상 | 탐지 |
운영체제 명령 실행 | 상 | 미탐지 | |
ShellShock | 상 | 미탐지 | |
웹 서비스 메소드 설정 공격 | 하 | 미탐지 | |
사용자 권한 탈취 | Cross Site Script (XSS, CSRF) | 상 | 탐지 |
URL/파라미터·변조 | 상 | 미탐지 | |
불충분한 세션 관리 | 중 | 미탐지 | |
쿠키 변조 | 중 | 미탐지 | |
약한 문자열 강도 | 중 | 미탐지 | |
Reflected File Download(RFD) | 중 | 미탐지 |
※ 탐지 : 해당 취약점 항목이 발견됨 / 미탐지 : 해당 취약점 항목이 발견되지 않음
※ 위험도
- 상 : 관리자 권한을 획득하거나 시스템 정지 가능
- 중 : 일반 사용자 권한을 획득하거나 주요정보 유출 가능
- 하 : 시스템 정보 유출 가능
4. 개인정보 노출 점검
구 분 | 점검 항목 | 노출 페이지 수 | 노출 건수 |
고유식별정보 | 주민등록번호 | 0 | 0 |
외국인등록번호 | 0 | 0 | |
운전면허번호 | 0 | 0 | |
여권번호 | 0 | 0 | |
추가식별정보 | 은행계좌번호 | 0 | 0 |
핸드폰번호 | 0 | 0 | |
계 | 0 | 0 |