XSS 취약점 이용하여 DDoS 공격

XSS 취약점 이용하여 DDoS 공격

지난주 공격자들이 유명한 웹사이트의 크로스 사이트 스크립팅(XSS) 취약점을 이용하여 사이트 방문자의 브라우저를 하이제킹하여 디도스 공격에 사용하였다. 공격자들은 자신들이 만든 가짜 계정의 이미지 아이콘에 악성 자바스크립트를 포함하였다. 이러한 이미지가 보일때마다 자바스크립트는 숨겨진 아이프레임을 삽입하여 공격자들이 사용자 브라우저를 하이제킹하고, 이 브라우저가 디도스 공격대상에 GET 요청하도록 하였다. http://arstechnica.com/security/2014/04/how-a-website-flaw-turned-22000-visitors-into-a-botnet-of-ddos-zombies/ http://www.computerworld.com/s/article/9247450/XSS_flaw_in_popular_video_sharing_site_allowed_DDoS_attack_through_browsers?taxonomyId=17 http://www.scmagazine.com/xss-vulnerability-in-popular-video-site-enables-unique-ddos-attack/article/341453/