Home > Àüü±â»ç

°ø°³¿ë À¥ °Ô½ÃÆÇ¿¡¼­ XSS Ãë¾àÁ¡ ¹ß°ß!

ÀÔ·Â : 2013-07-05 09:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

º¸¾ÈÁ¦Ç° Â÷´Ü Àû¿ë, »ç¿ëÀÚ º¸¾ÈÆÐÄ¡ ±Ç°í


[º¸¾È´º½º ±èÅÂÇü] À¯¸í °ø°³ À¥ °Ô½ÃÆÇÀÎ Á¦·Îº¸µå, ÅؽºÆ®Å¥ºê, Wordpress¿Í Æ÷ÅлçÀÌÆ® ºí·Î±×¿¡¼­ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

     


Á¤º¸º¸¾È Àü¹®±â¾÷ À©½ºÅ×Å©³Ý(´ëÇ¥ ±è´ë¿¬, www.wins21.co.kr)Àº 5ÀÏ °ø°³ À¥ °Ô½ÃÆÇÀÎ Á¦·Îº¸µå, ÅؽºÆ®Å¥ºê, Wordpress¿¡¼­ ¾Ç¼ºÄÚµå À¯Æ÷ ¹× °ø°ÝÀÌ °¡´ÉÇÑ XSS(Cross Site Script)Ãë¾àÁ¡À» ¹ß°ßÇß´Ù¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.


ÀÌ Ãë¾àÁ¡Àº Á¦·Îº¸µå, ÅؽºÆ®Å¥ºê, Wordpress °ü¸®ÀÚ°¡ °Ô½ÃÆÇ¿¡ HTML·Î °Ô½Ã±ÛÀ» ÀÛ¼º½Ã, »ç¿ëÀÚ°¡ Á÷Á¢ HTML ű×ÀÇ ÆĶó¹ÌÅÍÀÇ Á¶ÀÛ°ú EMBED ű×ÀÇ ÆĶó¹ÌÅÍ Á¶ÀÛÀÌ °¡´ÉÇÏ´Ù´Â ºÎºÐ¿¡ Âø¾ÈµÈ Ãë¾àÁ¡ÀÌ´Ù.


ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâ µÉ °æ¿ì °ø°ÝÀÚ´Â ÇÊÅ͸µ Á¤Ã¥À» ¿ìȸÇÏ´Â ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®¸¦ ÀÛ¼ºÇÏ¿©, À¥ ÆäÀÌÁö¸¦ ¿­¶÷ÇÏ´Â »ç¿ëÀÚ ºê¶ó¿ìÀú¿¡¼­ ÀÓÀÇÀÇ Äڵ尡 ½ÇÇàµÇµµ·Ï °ø°ÝÇϰųª, ¾Ç¼ºÄÚµå À¯Æ÷, »ç¿ëÀÚ ¼¼¼Ç Á¤º¸ Å»Ãë µîÀÇ ÇàÀ§¸¦ ¼öÇàÇÒ ¿ì·Á°¡ ÀÖ´Ù°í ȸ»ç ÃøÀº ¹àÇû´Ù.


ƯÈ÷ XSS °ø°ÝÀº SQL Injection °ø°Ý°ú ÇÔ²² °¡Àå À§Ç輺ÀÌ ³ôÀº Ãë¾àÁ¡À¸·Î ±¹Á¦À¥º¸¾ÈÇ¥Áرⱸ OWASP¿¡¼­ °æ°íÇÏ´Â 10´ë À¥ º¸¾ÈÃë¾àÁ¡¿¡¼­ ¼öÀ§¸¦ Â÷ÁöÇÑ´Ù.


À©½ºÅ×Å©³Ý ħÇØ»ç°íºÐ¼®´ëÀÀÁ¶Á÷ÀÎ WSECÀº ÀÌ Ãë¾àÁ¡À» Á¶±â¿¡ ¹ß°ßÇÏ¿© KRCERT(Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ)¸¦ ÅëÇØ Á¦º¸ÇÑ »óÅÂÀ̸ç, KRCERT´Â ¹èÆ÷ »çÀÌÆ®ÀÎ NHN, Needlworks, Daum µî¿¡ °ü·Ã Á¤º¸¸¦ Á¦°øÇØ Á¦·Îº¸µå µîÀÇ °Ô½ÃÆÇÀº Ãë¾àÁ¡ ÆÐÄ¡°¡ ¿Ï·á µÈ »óŶó°í ¹àÇû´Ù.


ȸ»ç ÃøÀº ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇØ HTML ÅÂ±× ÇÊÅ͸µ ±â´ÉÀÇ ÆÐÄ¡ ÀÛ¾÷À» ¼öÇàÇϰųª, ÀÚ»çÀÇ À¥ ¹æÈ­º®ÀÎ SNIPER WAF¸¦ ÀÌ¿ëÁßÀÎ ±â¾÷ ¹× ±â°üÀº ÀÌ¹Ì XSS °ø°Ý¿¡ ´ëÇÑ º¸¾È Á¤Ã¥ÀÌ Àû¿ëµÇ¾î ÀÖÀ¸¹Ç·Î, °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù°í ¼³¸íÇß´Ù.


¶ÇÇÑ °ø°³¿ë À¥ °Ô½ÃÆÇ »ç¿ë°í°´ÀÌ Ãë¾àÁ¡ Á¤º¸¸¦ ÀÌÇØÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÀÚ»ç ¿Â¶óÀÎ À§Çù¿¹°æº¸¼­ºñ½º ¡®½ÃÅ¥¾îij½ºÆ®(SecureCAST, http://securecast.co.kr)¡¯¿¡ Ãë¾àÁ¡ Á¤º¸¿Í Ãë¾àÁ¡ ºÐ¼® º¸°í¼­¸¦ °ø°³Çß´Ù.


À©½ºÅ×Å©³Ý WSEC ¼Õµ¿½Ä ¼¾ÅÍÀåÀº ¡°°ø°³¿ë °Ô½ÃÆÇÀº ¸¹Àº »ç¿ëÀÚ°¡ »ç¿ëÇÏ°í ÀÖ´Â ¸¸Å­, °Ô½ÃÆÇ¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇØ ¿µÇâÀ» ¹Þ´Â ¹üÀ§°¡ ¸Å¿ì ³Ð´Ù¡±¸ç, ¡°»ç¿ëÀÚ´Â º¸¾ÈÆÐÄ¡¸¦ ÃÖ½ÅÀ¸·Î À¯ÁöÇÏ°í, Ãë¾àÁ¡ °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÏ¿© ¼ö½Ã·Î °Ô½ÃÆÇÀÇ ÄÁÅÙÃ÷¸¦ Á¡°ËÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

     


ÇÑÆí, WSECÀº »çÀ̹ö ħÇØ»ç°íÀÇ ±Ùº»¿øÀÎÀÎ Ãë¾àÁ¡, ¾Ç¼ºÄÚµå, ÇØÅ·, ¿ú, ½ºÆÄÀÌ¿þ¾î, ºñÁ¤»ó Æ®·¡ÇÈ µîÀÇ ºÐ¼® ¿¬±¸¸¦ ¼öÇàÇϸç, Á¤º¸º¸È£ ½Ç¹«°æÇèÀÌ Ç³ºÎÇÑ Àü¹®Àη°ú ´Ù³â°£ÀÇ Ãë¾à¼º Á¤º¸ ºÐ¼® ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î Áö¼ÓÀûÀÎ À§Çù ºÐ¼® ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù. WSEC À§Çù ºÐ¼® °á°ú´Â ¡®½ÃÅ¥¾îij½ºÆ®¡¯¸¦ ÅëÇØ ¼­ºñ½ºµÇ°í ÀÖÀ¸¸ç, ¡®½º³ªÀÌÆÛ¡¯ Á¦Ç°±º¿¡ À§ÇùŽÁö ¹× Â÷´Ü ½Ã±×´Ïó·Î žÀçµÇ°í ÀÖ´Ù.


* ¡®HTML¡¯´Â Hyper Text Markup Language ÀÇ ¾àÀÚ·Î½á ¿ùµå¿ÍÀ̵åÀ¥ ¹®¼­¸¦ ÀÛ¼ºÇÏ´Â Markup Language À̸ç, À¥ ÆäÀÌÁö ÄÜÅÙÃ÷ ¾ÈÀÇ ²ª¼è °ýÈ£¿¡ µÑ·¯½ÎÀΠű׷ΠµÇ¾îÀÖ´Â HTML ¿ä¼Ò¿¡ ÀÇÇØ ÀÛ¼ºµÈ´Ù.


* ¡®EMBED¡¯ ű״ HTML À¥ ÆäÀÌÁö¿¡ ¸ÖƼ¹Ìµð¾î(µ¿¿µ»ó, À½¾Ç, Ç÷¡½Ã µî)¸¦ ÁÖ¼Ò¸¦ ¸µÅ©ÇÏ¿© »ç¿ëÀÚ¿¡°Ô º¸¿©ÁÖ´Â ÇüÅ·Π»ç¿ëµÈ´Ù.


* ¡®XSS(Cross Site Script)¡¯´Â ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®°¡ À¥ ÆäÀÌÁö¸¦ ¿­¶÷ÇÏ´Â »ç¿ëÀÚ ºê¶ó¿ìÀú¿¡¼­ ½ÇÇàµÇµµ·Ï Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)