º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¿öµåÇÁ·¹½ºÀÇ Ç÷¯±×Àο¡¼­ À§ÇèÇÑ CSRF Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2020-04-29 17:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½Ç½Ã°£ ã±â ¹× ¹Ù²Ù±â Ãë¾àÁ¡...HTML ÄÜÅÙÃ÷ ½±°Ô ±³Ã¼ÇÏ°Ô ÇØÁÖ´Â Ç÷¯±×ÀÎ
CSRF Ãë¾àÁ¡ ÅäÇØ °ø°ÝÀڵ鵵 HTML ÄÜÅÙÃ÷ ¹Ù²Ü ¼ö ÀÖ¾î...4.0.2·Î ¹öÀü ¾÷ ÇÊ¿ä


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿öµåÇÁ·¹½ºÀÇ Ç÷¯±×ÀÎ Áß ¡®½Ç½Ã°£ ã±â ¹× ¹Ù²Ù±â(Real-Time Find and Replace)¡¯¶ó´Â À̸§ÀÇ Ç÷¯±×Àο¡¼­ °íÀ§Ç豺 Ãë¾àÁ¡ Çϳª°¡ ÃÖ±Ù ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì À¥»çÀÌÆ®¿¡ ÀÓÀÇÀÇ Äڵ带 ÁÖÀÔÇÏ´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¡®½Ç½Ã°£ ã±â ¹× ¹Ù²Ù±â¡¯ Ç÷¯±×ÀÎÀº ¿öµåÇÁ·¹½º »çÀÌÆ® °ü¸®ÀÚµéÀ» À§ÇØ ¼³°èµÈ °ÍÀ¸·Î, Å׸¶³ª ´Ù¸¥ Ç÷¯±×ÀÎ µî°ú °°Àº HTML ÄÜÅÙÃ÷¸¦ °ü¸®ÀÚµéÀÌ ¿øÇÏ´Â ´ë·Î ±³Ã¼ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¿ÀǼҽº·Î °ø°³µÇ¾î ÀÖ´Â »óÅÂÀ̸ç, ÇöÀç±îÁö ¾à 10¸¸ ¹ø ´Ù¿î·Îµå µÇ¾úÀ» Á¤µµ·Î ¿öµåÇÁ·¹¼­ »ýÅ°迡¼­´Â ¾çÈ£ÇÑ Àα⸦ º¸¿©ÁØ´Ù.

ÀÌ Ç÷¯±×Àο¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº ÀÏÁ¾ÀÇ »çÀÌÆ® °£ ¿äû À§Á¶(Cross-Site Request Forgery, CSRF) Ãë¾àÁ¡À¸·Î ºÐ·ùµÇ¸ç, XSS °ø°ÝÀ» °¡´ÉÄÉ ÇÑ´Ù°í ÇÑ´Ù. ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, °ø°ÝÀÚ°¡ ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ带 ¿øÇÏ´Â ¿öµåÇÁ·¹½º »çÀÌÆ®¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ´Ù¸¸ ÇØ´ç »çÀÌÆ®ÀÇ °ü¸®ÀÚ°¡ ƯÁ¤ ¸µÅ©¸¦ Ŭ¸¯Çϰųª ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ°Ô ÇÏ´Â µîÀÇ ¡®¼ÓÀÓ¼ö¡¯°¡ ¼º°øÇØ¾ß ÇÑ´Ù.

ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ ¿öµåÇÁ·¹½º º¸¾È Àü¹® ȸ»çÀÎ µ¥ÇǾÈÆ®(Defiant)´Â ¡°¡®½Ç½Ã°£ ã±â ¹× ¹Ù²Ù±â¡¯ Ç÷¯±×ÀÎÀÇ ÇÙ½É ±â´É Áß ÇϳªÀÎ ¡®Ã£±â ¹× ±³Ã¼ ±ÔÄ¢ Ãß°¡Çϱ⡯´Â far_options_page¶ó´Â ÇÔ¼ö ³»¿¡ Á¸ÀçÇϴµ¥, ÀÌ ÇÔ¼ö´Â ¿äûÀÇ Ãâó¸¦ Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê´Â´Ù´Â ¾àÁ¡À» °¡Áö°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ÀÌ°ÍÀÌ CSRF Ãë¾àÁ¡ÀÇ Á¤Ã¼´Ù.

µ¥ÇǾÈÆ®´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ º¸´Ù »ó¼¼ÇÑ ³»¿ë(https://www.wordfence.com/blog/2020/04/high-severity-vulnerability-patched-in-real-time-find-and-replace-plugin/)À» Àü´ÞÇß´Ù. ÀÌ Áß ÁÖ¸ñÇغ¼ ¸¸ÇÑ ³»¿ëÀ» ¹ßÃéÇÏÀÚ¸é ´ÙÀ½°ú °°´Ù.

¡°»çÀÌÆ® ¿î¿µÀÚ¸¦ ¼Ó¿© Ŭ¸¯À̳ª ¹®¼­ ´Ù¿î·Îµå µîÀ» Çϵµ·Ï À¯¹ßÇÒ ¼ö ÀÖ´Â °ø°ÝÀÚ¶ó¸é, »ç½Ç»ó »çÀÌÆ® ³» ¸ðµç HTML ÄÜÅÙÃ÷¸¦ Àڱ⠸¶À½´ë·Î ±³Ã¼ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. Á¤»óÀûÀ¸·Î º¸ÀÌ´Â ÄÜÅÙÃ÷¿¡ ¾Ç¼º Äڵ带 ¸ô·¡ ¼û°Ü ³õÀ» ¼öµµ ÀÖ°ÚÁö¿ä. ±×·¸´Ù¸é ¹æ¹®ÀÚ°¡ »çÀÌÆ®¿¡ µé¾î¿ÔÀ» ¶§ °¨¿°ÀÌ ÁøÇàµÇ´Â °Ì´Ï´Ù.¡±

¿¹¸¦ µé¾î HTML ű×ÀÎ ¸¦ ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ®·Î ±³Ã¼ÇÑ´Ù¸é ¾î¶² ÀÏÀÌ ¹ú¾îÁú±î? »çÀÌÆ®¿¡ Æ÷ÇÔµÈ °ÅÀÇ ¸ðµç ÆäÀÌÁö¿¡¼­ ¾Ç¼º Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ½ÉÁö¾î ÁÖÀÔÇÑ Äڵ忡 µû¶ó »õ·Î¿î °ü¸®ÀÚ °èÁ¤À» ¸¸µé ¼öµµ, ¼¼¼Ç ÄíÅ°¸¦ ÈÉÄ¥ ¼öµµ, ¹æ¹®ÀÚ¸¦ ´Ù¸¥ ¾Ç¼º »çÀÌÆ®·Î ¿ìȸ Á¢¼Ó½Ãų ¼öµµ ÀÖ´Ù.

µ¥ÇǾÈÆ®´Â 4¿ù 22ÀÏ ÀÌ¿Í °°Àº »ç½ÇÀ» Ç÷¯±×ÀÎ °³¹ß»ç¿¡ ¾Ë·È´Ù. °³¹ß»ç´Â ±×³¯·Î ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷Çß´Ù. ¡°°³¹ßÀÚ´Â check_admin_referer¶ó´Â ÇÔ¼ö¿Í ³í½º(nonce)¸¦ ÃֽŠ¹öÀü¿¡ Ãß°¡Çß½À´Ï´Ù. ÀÌ·Î½á ¿äû¿¡ ´ëÇÑ È®ÀÎÀÌ °¡´ÉÇÏ°Ô µÇ¾ú½À´Ï´Ù.¡± µ¥ÇǾÈÆ®°¡ ¹àÈù ³»¿ëÀÌ´Ù.

ÃֽŠ¹öÀüÀº 4.0.2´Ù. ¡®½Ç½Ã°£ ã±â ¹× ±³Ã¼¡¯ Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ´Â ¿öµåÇÁ·¹½º »çÀÌÆ® ¿î¿µÀÚ¶ó¸é 4.0.2 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °ÍÀÌ ±ÇÀåµÈ´Ù.

3ÁÙ ¿ä¾à
1. ¿öµåÇÁ·¹½ºÀÇ Àαâ Ç÷¯±×Àο¡¼­ CSRF Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀͽºÇ÷ÎÀÕ ÇÏ¸é »çÀÌÆ® ³» ¸ðµç HTML ÄÜÅÙÃ÷¸¦ ¸¶À½´ë·Î ÁÖ¹«¸¦ ¼ö ÀÖ°Ô µÊ.
3. 4.0.2 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Çϸé ÀÌ·¯ÇÑ ¹®Á¦°¡ »ç¶óÁü.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë