2024-03-29 00:35 (금)
교보문고 사이트, 개인정보유출 위험…XSS 취약점 발견!
상태바
교보문고 사이트, 개인정보유출 위험…XSS 취약점 발견!
  • 길민권
  • 승인 2013.04.18 17:17
이 기사를 공유합니다

“검색어 필터링 안돼 발생…개인정보유출 등 위험성 존재”
교보문고 홈페이지(www.kyobobook.co.kr)에 XSS 취약점이 발견됐다. 거의 모든 태그들을 이용할 수 있는 것으로 드러났다. 공격자가 XSS가 들어있는 URL 주소를 클릭 유도하면 사용자의 정보나 프레임 등을 이용할 수 있는 상황이다.


교보문고 사이트의 XSS 취약점을 발견하고 데일리시큐에 제보해 온 배문고등학교 김희준 군은 “교보문고 홈페이지 가운데 상단에 있는 검색창에서 검색한 다음 나온 결과페이지 등에서 XSS 취약점이 발견됐다”며 “검색어를 넣고 검색했을 때 html 태그 등 필터링을 제대로 해줘야 하는데 그렇지 못해 발생하는 취약점이다. 검색어 필터링이 필요하다”고 설명했다.
 
더불어 “html 태그가 들어있는 검색어를 검색한 페이지 링크 주소를 교보문고에 로그인된 사용자가 들어가게 되면 사용자의 개인정보들이 유출될 수 있고 거의 모든 html 태그들이 되는 걸로 보아 iframe이나 다운로드 태그로 악의적인 URL을 유포시킬 수 있어 조치가 필요하다”고 밝혔다.
 
해당 사이트 관리자는 신속한 조치를 취할 것을 권고한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★