[º¸¾È´º½º ÁÖ¼ÒÇü] ¾ßÈÄ(Yahoo)°¡ SSRF Ãë¾àÁ¡À» µåµð¾î ÆÐÄ¡ Çß´Ù. ±×·±µ¥ ÀÏ ³âÀÌ ³Ñ´Â ½Ã°£ÀÌ ¼Ò¿äµÆ´Ù. ¿©±â¼ SSRF(Server-Side Request Forgery)´Â XSPA(Cross-Site Port Attack)¶ó´Â À̸§À¸·Îµµ ¾Ë·ÁÁø Ãë¾àÁ¡À¸·Î ¾ßÈÄÀÇ È»ó ÀÔÃâ·Â ÀåÄ¡¿Í È»ó ±â¾ï ÀåÄ¡ µîÀ» Æ÷ÇÔÇÏ¿©, È»ó µ¥ÀÌÅ͸¦ È¿À²ÀûÀ¸·Î ó¸®ÇÏ´Â È»ó ó¸® ½Ã½ºÅÛ(Image Processing System)¿¡¼ Áö³ÇØ 6¿ù¿¡ ¹Ì±¹ÀÇ º¸¾È¿¬±¸¿øÀÎ ¾Èµå¸®¾Æ »êÅ×½Ã(Andrea Santese)¿¡ ÀÇÇØ ¹ß°ßµÆ´Ù.
ÇØ´ç Ãë¾àÁ¡Àº À§Çèµµ Áß(medium) ¼öÁØÀ¸·Î °ø°ÝÀÚ°¡ Á¢¼Ó ÅëÁ¦¸¦ ¿ìȸÇÏ¿© ¿ø°ÝÀ¸·Î ±â±â Á¶Àý±îÁö °¡´ÉÇß´Ù. À§Çèµµ°¡ »ó(high)¿¡ ÇØ´çµÇÁö´Â ¾ÊÁö¸¸ ÆÐÄ¡Çϱ⿡ ÀÏ ³âÀ̳ª °É¸±¸¸ÇÑ ±î´Ù·Î¿î Ãë¾àÁ¡µµ ¾Æ´Ï¾ú±â¿¡ ºñÆÇÀÇ ¸ñ¼Ò¸®°¡ ³ª¿À°í ÀÖ´Â ¸ð½ÀÀÌ´Ù. °Ô´Ù°¡ º¸¾ÈÀü¹®°¡µéÀÌ ¾ßÈÄ¿¡°Ô Áö¼ÓÀûÀ¸·Î ÆÐÄ¡¸¦ Ã˱¸Çß´ø °ÍÀ¸·Î ÀüÇØÁ³´Ù.
ÇÑÆí ÀÌ¿Í °ü·Ã º¸´Ù ÀÚ¼¼ÇÑ ±â¼úÀûÀÎ ³»¿ëÀº ¿©±â¸¦ Ŭ¸¯ÇÏ¸é ¿¬°áµÇ¸ç ÀÏ ³â Àü ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇØ Áö³ÇØ ÃÖÃÊ ¹ßÇ¥ÇÑ ¾Èµå¸®¾ÆÀÇ Æ÷½ºÆÃÀº ¿©±â¸¦ ´©¸£¸é È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-10-31] 
