자바스크립트 실행 취약점으로 악성코드 배포 위험…패치 완료
NHN(대표 김상헌)이 운영하는 포털 네이버의 영화 리뷰 제목에 XSS취약점이 발견됐다. 자바스크립트가 실행되는 취약점이다.
이 취약점을 발견해 네이버와 데일리시큐에 제보한 최진웅씨는 “지난 18일 해당 취약점을 발견하고 다음날 네이버측에 통보해줬다”며 “현재는 패치된 상태이지만 이런 취약점으로 인해 CSRF나 악성코드들이 배포될 수 있었다”고 설명했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#네이버취약점
저작권자 © 데일리시큐 무단전재 및 재배포 금지