Home > Àüü±â»ç

´ÙÀ½ ºí·Î±×, °èÁ¤ °¡·Îä±â °¡´ÉÇÑ ¡®XSS Ãë¾àÁ¡¡¯ ¹ß°ß!

ÀÔ·Â : 2013-01-30 09:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

11°¡Áö ÆÐÅÏ¿¡¼­ °ø°ÝÄÚµå ¹ß°ß...°èÁ¤ °¡·Îä±â, À¯Çر¤°í ÇÇ½Ì °¡´É

Little RascalÆÀ ¡°ÃֽŠXSS ÆÐÅÏ È®º¸ÇØ Ã¶ÀúÇÑ ÇÊÅ͸µ ÀÌ·ç¾îÁ®¾ß¡± 


[º¸¾È´º½º ±èÅÂÇü] ±¹³» ´ëÇü Æ÷ÅÐ »çÀÌÆ®¿¡¼­ XSS(Cross Site Scripting) Ãë¾àÁ¡ÀÌ Á¾Á¾ ¹ß°ßµÇ°í ÀÖ´Â °¡¿îµ¥ ´ÙÀ½ ºí·Î±×¿¡¼­µµ ÀÌ¿Í °°Àº XSSÃë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ºí·Î±× °ü¸®ÀÚµé°ú ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

    


XSS Ãë¾àÁ¡Àº À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¾î¶² »ç¿ëÀڷκÎÅÍ ¾ÇÀÇÀûÀÎ µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¶§ ¹ß»ýÇÏ´Â °ÍÀ¸·Î, ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¸é °ø°ÝÀÚ´Â ÄíÅ°¸¦ »ç¿ëÇÏ´Â »çÀÌÆ®¿¡¼­´Â °èÁ¤À» °¡·Îç ¼ö ÀÖ´Ù. 

¿©±â¿¡ CSRF ±â¹ýÀ» ÀÌ¿ëÇÏ¸é °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ¼öÇàµÇ´Â
°ü¸®ÀÚ Æнº¿öµå º¯°æ, ŸÀÎ ±Û »èÁ¦, ŸÀÎ ±Û º¯°æ, ŸÀÎÀÇ È¸¿ø Å»Åð, °ü¸®ÀÚ Æ¯¼ö ±ÇÇÑÀ» ÀÌ¿ëÇÑ »çÀÌÆ® Á¶ÀÛ µîÀÌ °¡´ÉÇÏ´Ù.


´ÙÀ½ ºí·Î±×ÀÇ XSS Ãë¾àÁ¡À» ¹ß°ßÇÑ Ã»¼Ò³â ÇØÅ·&º¸¾ÈÆÀ ¡®Little Rascal¡¯ ÆÀÀÇ ¸®´õ¿°¼¼Çö ±ºÀº ¡°XSS Ãë¾àÁ¡À» ã¾Æ³»´Â ÇÁ·Î±×·¥À» ÅëÇØ XSS¸¦ ¼öÇàÇغ» °á°ú ¿ì¸® ÆÀ¿¡¼­ °¡Áö°í ÀÖ´Â XSS ÆÐÅÏ 100¿© °¡Áö Áß 11°¡ÁöÀÇ ÆÐÅÏ¿¡¼­ XSS °ø°ÝÄڵ带 ¹ß°ßÇÏ°Ô µÆ´Ù¡±°í ¼³¸íÇß´Ù.


µ¡ºÙ¿© ±×´Â ¡°ÀÌ ÆÐÅϵéÀ» È®ÀÎÇغ¸´Ï ¡®script¡¯ ű׸¦ ÀÌ¿ëÇÏ´Â °æ¿ì ¿ÜºÎ »çÀÌÆ®¿¡¼­ ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏ(.js)À» ºÒ·¯¿Í¼­ ÇØ´ç »çÀÌÆ®¿¡¼­ ½ÇÇàµÆ°í, ¡®link¡¯ ű׸¦ ÀÌ¿ëÇؼ­ ½ºÅ¸ÀϽÃÆ® ÆÄÀÏ(.css)À» ºÒ·¯¿Í¼­ ÇØ´ç »çÀÌÆ®¿¡¼­ ½ÇÇàµÇ´Â °ÍÀÌ È®ÀÎÇß´Ù¡±°í ¼³¸íÇß´Ù.


¿° ±ºÀº ¡°ÀÌ·¯ÇÑ XSS ¹®Á¦°¡ ¹ß°ßµÇ¸é À̸¦ ¾Ç¿ëÇÑ ¡®Account Hijacking¡¯ ±â¹ý µîÀ¸·Î »ç¿ëÀÚÀÇ ¼³Á¤À» ¹Ù²Ù°Å³ª ÄíÅ°¸¦ °¥ÃëÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó À¯ÇØÇÑ ±¤°í¸¦ ¿Ã·Á³õ°í ÀÌ¿ëÀÚµéÀÌ ÀÌ ±¤°í¸¦ Ŭ¸¯ÇÏ°Ô µÇ¸é ´Ù¸¥ ÆäÀÌÁö·Î À̵¿Çϵµ·Ï ÇѴٰųª °¡Â¥ Çǽ̻çÀÌÆ®·Î À¯µµÇÒ ¼öµµ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.


½ÉÁö¾î À̸¦ ÅëÇØ ¼­ºñ½º °ÅºÎ(DoS) °ø°ÝÀ» ÀÚµ¿À¸·Î ¼öÇàÇÏ°Ô ÇÒ ¼öµµ ÀÖ¾î °ø°ÝÀÚ°¡ ¾î¶»°Ô ¾Ç¿ëÇÏ´ÂÁö µû¶ó ½É°¢ÇÑ º¸¾ÈÀ§ÇùÀÌ µÉ ¼ö ÀÖ´Ù´Â °ÍÀÌ ±×ÀÇ ¼³¸íÀÌ´Ù.


¿°¼¼Çö ±ºÀº ¡°ÇöÀç ÀÌ·¯ÇÑ Ãë¾àÁ¡À» º¸¿ÏÇϱâ À§Çؼ­´Â ƯÁ¤ ÅؽºÆ® ¡®< ¿Í >¡¯¸¦ ¡®&#40¡¯ ¿Í ¡®&#41¡¯ ·Î ÇÊÅ͸µÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ°í, ÃֽŠXSS ÆÐÅÏÀ» È®º¸ÇÑ ÈÄ ´Ù¾çÇÑ  XSS °ø°Ý ÆÐÅÏÀ» °¨ÁöÇØ ÇÊÅ͸µÇÏ´Â °Íµµ ¹æ¹ý¡±À̶ó°í ¼³¸íÇß´Ù.


À̹ø XSS Ãë¾àÁ¡°ú °ü·ÃÇØ ´ÙÀ½Ä¿¹Â´ÏÄÉÀ̼Ǡº¸¾È´ã´çÀÚ´Â ¡°XSS Ãë¾àÁ¡Àº °¡Àå ÀϹÝÀûÀ̸鼭µµ ´Ù¾çÇϱ⠶§¹®¿¡ º¸¾È±â¼úÆÀ¿¡¼­ Á¤È®ÇÑ ¹®Á¦¸¦ ÆľÇÇÑ ÈÄ¿¡ ÇÊ¿äÇÑ Á¶Ä¡¸¦ ¿Ï·áÇß´Ù. ´Ù¸¸, 11°¡Áö °ø°ÝÆÐÅÏ Áß¿¡¼­ Çϳª´Â ½Ã°£ Á» °É·Á ÇöÀç Á¶Ä¡Áß¡±À̶ó°í ¸»Çß´Ù.

 

´ÙÀ½Ä¿¹Â´ÏÄÉÀÌ¼Ç ÃøÀº ¡°¿ì¸®´Â ÀÌ·¯ÇÑ º¸¾ÈÃë¾àÁ¡ÀÌ ¹ß°ßµÇ´Â Áï½Ã ÇÊ¿äÇÑ Á¶Ä¡¸¦ ÃëÇÏ°í ÀÖ´Ù. ÇâÈÄ¿¡µµ º¸¾ÈÃë¾àÁ¡¿¡ ´ëÇؼ­´Â ÃÖ¼±À» ´ÙÇØ º¸¿ÏÇØ ³ª°¥ ¹æħ¡±À̶ó°í ¹àÇû´Ù.  

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)