ÇǽÌÀ̳ª ¾Ç¼º »çÀÌÆ®·Î À¯µµ °¡´É...»ç¿ëÀÚ ÁÖÀÇ ÇÊ¿ä!
[º¸¾È´º½º ±èÅÂÇü] ¿ÀǼҽº °æ¸Å ½ºÅ©¸³Æ®ÀÎ ¡®Webid¡¯¿¡ °ËÁõµÇÁö ¾ÊÀº ¸®´ÙÀÌ·º¼Ç Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
°ËÁõµÇÁö ¾ÊÀº ¸®´ÙÀÌ·ºÆ®¿Í Æ÷¿öµå(Unvalidated Redirects and Forwards)´Â ±¹Á¦À¥º¸¾ÈÇ¥ÁرⱸÀÎ ¡®OWASP Top 10¡¯¿¡ ¸í½ÃµÈ ÁÖ¿ä º¸¾ÈÀ§Çè¿¡ ÇØ´çÇÏ´Â °ø°Ý±â¹ýÀÌ´Ù.
¡ã ¸®´ÙÀÌ·ºÆ® °ø°Ýȸé
À¥ ¾îÇø®ÄÉÀ̼ÇÀº Á¾Á¾ »ç¿ëÀÚµéÀ» ´Ù¸¥ ÆäÀÌÁö·Î ¸®´ÙÀÌ·ºÆ® Çϴµ¥ ÀûÀýÇÑ °ËÁõ°úÁ¤À» °ÅÄ¡Áö ¾Ê°í ½ÇÇàÇÑ´Ù¸é »ç¿ëÀÚµéÀÌ Çǽ̻çÀÌÆ®³ª ¾ÇÀÇÀûÀÎ »çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ®ÇÒ ¼ö ÀÖ´Ù.
À̹ø Ãë¾àÁ¡À» ¹ß°ßÇÑ ºÎ»êÁ¤º¸º¸¾È±³À°¼¾ÅÍ(i2Sec/ºÎ»ê, ´ë±¸)ÀÇ 14±â ¼ö°»ý ±è¸íȯ ¾¾´Â ¡°ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ø°ÝÀÚ´Â À¥»çÀÌÆ® »ç¿ëÀÚµéÀ» Çǽ̻çÀÌÆ®·Î À¯µµÇØ °³ÀÎÁ¤º¸ µîÀ» ÀýÃëÇÒ ¼ö ÀÖ°í ¾Ç¼º»çÀÌÆ®·Î À¯µµÇØ ¹ÙÀÌ·¯½º ¹× ¿úÀ» ¼³Ä¡ÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù¡±¶ó°í ¼³¸íÇß´Ù.
±¹Á¦Á¤º¸º¸¾È±³À°¼¾ÅÍ ÃøÀº ¡°À̹ø Ãë¾àÁ¡ÀÇ ÇØ°á¹æ¾ÈÀ¸·Î´Â ´Ü¼øÈ÷ ¸®´ÙÀÌ·ºÆ®ÀÇ »ç¿ëÀ» ÇÇÇÏ´Â °ÍÀÌ ÁÁ°í ¸¸¾à »ç¿ëÇØ¾ß ÇÑ´Ù¸é, ¸ñÀû URLÀÌ ¾î¶² ÆĶó¹ÌÅÍ °ªÀ» Æ÷ÇÔÇÏ°í ÀÖ´ÂÁö ½Äº°ÇØ¾ß ÇÑ´Ù¡±¶ó°í µ¡ºÙ¿´´Ù.
¡ã ¸®´ÙÀÌ·ºÆ® °ø°Ý°á°ú
ÇöÀç ÇØ´ç Ãë¾àÁ¡Àº ±¹Á¦Á¤º¸º¸¾È¼¾ÅÍ 14±â ¼ö°»ýÀÎ ±è¸íȯ¾¾°¡ Webid °³¹ßÀÚ¿¡°Ô Àü´ÞÇß°í À̸¦ Àü´Þ¹ÞÀº °³¹ßÀÚ´Â º¸¾È¼ºÀÌ Çâ»óµÈ »õ·Î¿î ¹öÀüÀ» °³¹ß ÁßÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
À̹ø Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹öÀüÀÇ »ç¿ëÀÚ´Â »óÀ§¹öÀüÀÌ ³ª¿À±â Àü±îÁö °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇϸç, º¸¾ÈÆÐÄ¡°¡ µÇ±â Àü±îÁö ÇÇÇØ°¡ ¾øµµ·Ï ½ÅÁßÇÑ ´ëó°¡ ÇÊ¿äÇÒ °ÍÀ¸·Î º¸ÀδÙ.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>