테크노트 7.5버전에서 XSS, 인증우회, 검증되지 않은 리다이렉트 취약점이 발견됐다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 국제정보보안교육센터(i2sec) 31기 수강생 손민규 군은 “XSS 취약점은 경우 body 태그를 이용한 공격이 가능했고, 인증우회 취약점의 경우 현재 주민등록번호를 한번 등록했을 경우, 정상적인 방법으로는 주민등록번호를 변경 할 수 없다. 그러나 등록정보 수정 시 요청하는 값 중 주민등록번호 수정에 관련 값을 변경해 요청 시 주민등록번호를 재등록 가능하다”고 설명했다.

 
또 “마지막으로 검증되지 않은 리다이렉트 취약점은 웹 어플리케이션에서 다른 페이지로 사용자를 이동시킬 때 신뢰성 없는 데이터를 사용하고 외부 입력 값이 링크에 사용되어 이 링크를 이용해 악의적인 사이트로 리다이렉트 시키는 취약점으로 게시판에서 HTML 사용을 체크한 후 href 태그를 이용해 공격이 가능한 취약점까지 해서 총 3가지 취약점이 발견되었다”고 덧붙였다.
 
해당 취약점에 대한 대응방안으로 그는, 우선 XSS 취약점의 경우 근본적으로 html encoding을 적용하고 화이트리스트 방식을 통해 공격 가능한 태그의 경우 제외한 안전이 검증된 태그들만 허용하여 적용한다. 그리고 인증우회 취약점의 경우 일반 사용자의 권한 내에서는 변경가능 한 부분을 요청을 못하도록 하거나, 한번 등록한 주민등록번호는 더 이상 변경을 하지 못하도록 설정해야 한다. 마지막으로 검증되지 않은 리다이렉트 취약점을 대응하기 위해서는 리다이렉트의 사용을 피하는 것이 좋고, 사용해야 할 경우 목적지를 조작할 수 있는 사용자 파라미터를 포함하지 말고, 목적 URL이 어떤 파라미터 값을 포함하는지 식별해야 한다. 또한 타 사이트로 자동 전환에 사용할 URL과 도메인들의 화이트 리스트를 사용하고, 사이트 전환 시 사용자가 기존 사이트를 벗어날 때 경고 창을 띄워 알려줘야 한다고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com