리다이렉션 및 IFRAME 삽입 등 다양한 문제 발생 우려
포털 다음(DAUM) 블로그에서 임베디드 태그를 이용한 XSS취약점이 발견됐다.이번 취약점을 발견한 Team TMP 멤버 이정필 학생(지도중학교)은 “다음 블로그에 특정 구문을 삽입해 보니 임베디드 태그 XSS 취약점이 존재한다는 것을 알게 됐다”며 “다음 측의 신속한 조치가 이루어져야 할 것”이라고 당부했다.
이 군은 “이렇게 XSS가 된다면 악성코드 사이트로 리다이렉션 및 IFRAME 삽입 등의 다양한 문제가 발생할 수 있다”고 설명했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#다음
저작권자 © 데일리시큐 무단전재 및 재배포 금지