html ű׿¡ ´ëÇÑ ÇÊÅ͸µ ÀÌ·ç¾îÁöÁö ¾Ê¾Æ ¹ß»ý
°ÔÀÓ¸ÞÄ« Ãø, ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇØ 1Â÷ º¸¾ÈÁ¶Ä¡...Ãß°¡ ´ëÃ¥ ¸¶·ÃÁß
[º¸¾È´º½º ±èÅÂÇü] °ÔÀÓ Àü¹® ¿Â¶óÀÎ ¸ÅüÀÎ °ÔÀÓ¸ÞÄ« »çÀÌÆ®(www.gamemeca.com)¿¡¼ XSS(Cross Site Scripting) Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
ÀÎÁ¦´ëÇб³ Á¤º¸º¸¾Èµ¿¾Æ¸® µ¾-°¡ºñ ¼Ò¼Ó ÀÌ»óö ¾¾´Â ¡°°ÔÀÓ¸ÞÄ« »çÀÌÆ®¿¡¼ °Ô½Ã¹° µî·Ï ½Ã html ű׿¡ ´ëÇÑ ÇÊÅ͸µÀÌ ÀüÇô ÀÌ·ç¾îÁöÁö ¾Ê¾Æ XSS °ø°Ý Ãë¾àÁ¡ÀÌ ¹ß»ýÇß´Ù¡±¶ó°í ¹àÇû´Ù.
ÀÌ¾î¼ ±×´Â ¡°ÇØ´ç »çÀÌÆ® ÀÌ¿ëÀÚ´Â CSRF, ¾Ç¼ºÄÚµå ¹èÆ÷, ÇÏÀÌÀçÅ· °ø°Ý µî 2, 3Â÷ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ¾î °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
¶ÇÇÑ, ±×´Â ¡°»çÁø ¾÷·Îµå ½Ã ÆÄÀÏ È®ÀåÀÚ¸í¿¡ ´ëÇÑ ÇÊÅ͸µÀÌ ÀÌ·ç¾îÁöÁö ¾Ê¾Æ php, asp µîÀÇ º¸¾È»ó Ãë¾àÇÑ ÆÄÀÏÀÇ ¾÷·Îµå¸¦ Çã¿ëÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡Àº À¥¼Ð ¾÷·Îµå µîÀ» ÅëÇØ À¥ ¼¹ö ÀüüÀÇ Á¦¾î±ÇÀ» ¾ÇÀÇÀû ÇØÄ¿°¡ °¡Áú ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ¸Å¿ì À§ÇèÇÑ Ãë¾àÁ¡¡±À̶ó°í ¼³¸íÇß´Ù.
¡ã Attack Test
¡ã XSS TEST
ÀÌ·¯ÇÑ Ãë¾àÁ¡¿¡ ´ëÀÀÇϱâ À§Çؼ´Â °Ô½Ã¹° µî·Ï ½Ã¿¡ º¸¾È»ó Ãë¾àÇÑ html ű׵鿡 ´ëÇØ ÇÊÅ͸µÀ» ÇÏ´Â Äڵ带 Ãß°¡Çϰųª htmlÀ» ÈÀÌÆ®¸®½ºÆ® ¹æ½ÄÀ¸·Î Á¦ÇÑÀûÀ¸·Î Çã¿ëÇÏ´Â ¹æ¹ýÀ¸·Î XSS °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Ù.
¾Æ¿ï·¯ »çÁø µî·Ï ½Ã È®ÀåÀÚ¸íÀ» jpg,bmp µîÀÇ È®ÀåÀÚ¸¦ °¡Áø ÆÄÀÏÀÇ ¾÷·Îµå¸¸ Çã¿ëÇϵµ·Ï ÇØ ÆÄÀÏ ¾÷·Îµå °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿¡ ´ëÇØ °ÔÀÓ¸ÞÄ« Ãø ´ã´çÀÚ´Â ¡°ÇöÀç html iframe(¾ÆÀÌÇÁ·¹ÀÓ)Àº ¿¾î ³õ°í ÀÖ´Ù. ¿Ö³ÄÇϸé À¯Æ©ºê »çÀÌÆ®¿¡ µ¿¿µ»ó ¾÷·Îµå¸¦ À§Çؼ´Â ¾ÆÀÌÇÁ·¹ÀÓÀ» Â÷´ÜÇÏ¸é ¾ÈµÇ ±â ¶§¹®ÀÌ´Ù. ÀÌ·Î ÀÎÇØ º¸¾ÈÃë¾àÁ¡ÀÌ »ý±â´Â ºÎºÐ¿¡ ´ëÇؼ´Â ÇâÈÄ ¾î¶»°Ô ÇؾßÇÒÁö °è¼Ó ³íÀÇ Áß¡±À̶ó°í ¹àÇû´Ù.
µ¡ºÙ¿© ±×´Â ¡°ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡¿¡ ´ëÇؼ´Â °è¼ÓÀûÀ¸·Î º¸¿ÏÇØ ³ª°¡°í ÀÖ´Ù. ÇöÀç À̹ÌÁö ÆÄÀϸ¸ ¾÷·Îµå°¡ °¡´ÉÇϵµ·Ï µÇ¾î ÀÖ±ä Çѵ¥ ¾÷·Îµå µÈ ÆÄÀÏÀÌ ½ÇÇàµÇÁö ¾Êµµ·Ï Ç߱⠶§¹®¿¡ À¥¼ÐÀÌ ¾÷·Îµå µÇ´õ¶óµµ ½ÇÇàµÇÁö ¾Ê¾Æ º¸¾ÈÃø¸é¿¡¼´Â ¹®Á¦°¡ ¾ø´Ù. ÇâÈÄ¿¡µµ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú º¸¾È°ü¸®¸¦ ÅëÇØ º¸¾ÈÁ¶Ä¡¸¦ ÃëÇØ ³ª°¥ °Í¡±À̶ó°í ÀüÇß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>