안전하지 않은 역직렬화(Insecure Deserialization) 취약점이란?

Q: 안전하지 않은 역직렬화(Insecure Deserialization) 취약점이란?

신뢰할 수 없는 직렬화된 데이터를 검증 없이 역직렬화하여 임의 코드 실행 등이 가능해지는 취약점 안전하지 않은 역직렬화는 OWASP Top 10에 포함된 주요 취약점입니다. 공격자가 조작한 직렬화 데이터를 서버가 역직렬화하면, 원격 코드 실행, 권한 상승, 서비스 거부 등이 발생할 수 있습니다. 입력 데이터의 검증과 서명 확인이 중요합니다.

어려움 MDN Web Docs

보기 및 정답

A 신뢰할 수 없는 직렬화된 데이터를 검증 없이 역직렬화하여 임의 코드 실행 등이 가능해지는 취약점

B JSON 데이터를 파싱할 때 문법 오류가 발생하여 애플리케이션이 예외를 처리하지 못하는 버그이다

C 데이터를 직렬화할 때 객체의 크기가 과도하게 커져서 메모리 부족 오류가 발생하는 문제이다

D 암호화된 데이터를 올바른 키 없이 복호화하려고 시도하여 데이터가 손상되는 보안 문제이다

해설

안전하지 않은 역직렬화는 OWASP Top 10에 포함된 주요 취약점입니다. 공격자가 조작한 직렬화 데이터를 서버가 역직렬화하면, 원격 코드 실행, 권한 상승, 서비스 거부 등이 발생할 수 있습니다. 입력 데이터의 검증과 서명 확인이 중요합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

안전하지 않은 역직렬화(Insecure Deserialization) 취약점이란?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩