SECURITY

SAFETY

Home > 전체기사

유명 온라인 게임포털, XSS 우회 취약점 발견

입력 : 2013-12-10 16:50

필터링 우회 통한 취약점...“html 화이트 리스트 방식 필터링해야”

[보안뉴스 김태형] 국내 유명 온라인 게임 포털 사이트 가운데 한 곳에서 XSS(Cross Site Scripting) 우회 취약점이 발견되어 주의가 필요하다.

▲ 필터링 우회를 통한 스크립트 등록 화면.

취약점이 발견된 온라인 게임포털 사이트는 온라인 게임에 관한 뉴스 및 정보를 공유하는 커뮤니티 사이트로 게임에 관한 최신 뉴스와 평가, 공략 정보 등을 제공하고 있으며, 이용자들 사이에 게임 후기, 평점, 게임 동영상 등을 공유할 수 있는 기능도 제공하고 있다.

이번 취약점을 발견한 국제정보보안 교육센터(I2SEC) 원우성 씨는 “다양한 브라우저에서 실행되는 필터링 우회를 통한 XSS 공격에 대해 주의가 필요하다”면서 “이에 대한 대응방안으로는 html을 지원하지 않거나 html 화이트리스트 방식으로 공격성이 짙은 해당 태그를 필터링해야 한다”라고 강조했다.

또한, 그는 “해당 취약점은 현재 개발사에 전달했으며 취약점에 대해서는 신속한 패치를 진행하겠다는 답변을 받았다”라고 덧붙였다.

[김태형 기자(boan@boannews.com)]

김태형기자 기사보기

헤드라인 뉴스

경찰청, 베트남 거점 최대 스미싱 범죄조직 총책 및 핵심 인물 7명 검거

[단독] 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

텔레그램 이용 딥페이크 판매자·구매자 27명 잡혔다! 판매자 2명은 구속

중국 해킹 조직 플랙스타이푼, 26만대 IoT 장비로 구성된 봇넷 운영하다 적발

130만 대 안드로이드 TV 장비를 위험에 빠트린 새 멀웨어, 안드로이드보이드

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)