스프링 프레임워크의 OAuth 인증을 무력화하는 오픈 리다이렉터 – CVE-2019-3778

본 글은 스프링 프레임워크의 특정 버전에서 발생하는 CVE-2019-3778 취약점에 대해 다룹니다. 이 취약점은 OAuth 인증 과정에서 'Authorization code grant type'을 사용할 때 발생하며, 공격자가 'redirect_uri'를 조작하여 인증 서버가 발급한 인증 코드를 자신이 제어하는 URI로 리디렉션시킬 수 있습니다.

이를 통해 내부 시스템이 노출될 위험이 있습니다. OAuth는 제3의 앱이 서비스 이용자를 대신해 서비스에 제한적으로 접근할 수 있도록 권한을 위임하는 표준 인증 프레임워크로, SSO 구성 등 다양한 곳에 활용됩니다.

2019년에 최초 공개되었음에도 불구하고 여전히 OAuth 인증을 사용하는 서비스에서 발견되고 있어 연구 과제로 선정되었습니다.