728x90
해당 취약점을 발견하고 데일리시큐에 제보한 박재일(운중고) 군은 “해당 사이트 검색창에 특정 코드를 입력하면 XSS 취약점이 존재한다는 것을 알 수 있다”며 “해당 사이트 URL을 조작해 올려 접속자들이 클릭을 하게 될 경우 악성사이트로 이동을 시켜 악성코드를 다운로드 시킬 수 있어 주의해야 한다”고 경고했다.
해당 취약점은 인터넷 익스플로러6, 7에서 발생하며 파이어 폭스의 경우 모든 버전이 취약하다. 또한 인터넷 익스플로러 7이상 버전에서 XSS필터를 사용 안함으로 설정한 경우도 취약한 것으로 드러났다.
취약점 대응방안에 대해서 박 군은 “특수문자인 <>을 사용을 제한하는 방법이 있지만 <>을 사용해야 한다면 검색창에 스크립트문이 실행되지 않도록 시큐어 코딩을 하는 것이 확실하다”며 “또한 일반 사용자들은 익스플로러를 사용할 경우 XSS필터를 사용하는 것이 도움이 되며 파이어 폭스 유저들은 URL 등을 클릭할 때 주소를 꼼꼼히 확인해보고 클릭하는 습관을 갖는 것이 중요하다”고 강조했다.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 휴대전화로 웹서핑만 해도 악성코드 감염? (0) | 2014.04.01 |
|---|---|
| 나도 모르는 사이 스마트폰 메시지 해커가 모두 본다 (0) | 2014.04.01 |
| 한국 모바일 앱, 해킹에 취약한 이유는...개발 언어 (0) | 2014.04.01 |
| 악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아 (0) | 2014.04.01 |
| 미국 ICANN 인터넷 등재권 새로운 국제기구로 이양 (0) | 2014.03.29 |