포털 네이버와 다음에서 리다이렉트 취약점이 발견됐다. 네이버 마일리지 서비스와 다음 증권탭 부분에서 해당 취약점이 발견돼 조치가 필요하다.
 
해당 취약점을 발견하고 상세 리포트를 데일리시큐에 제보한 김정훈(동명대 정보보호학과) 씨는 “이번 네이버와 다음 리다이렉트 취약점 발생원인은 해당 URL의 파라미터값을 적절히 검사하지 않아 발생하게 되는 취약점”이라며 “URL상의 특정 파라미터로 들어오는 값을 검사해 허용되지 않은 외부 주소값이 들어올 경우 필터링해 리다이렉트 되지 않게 주의해야 한다”고 말했다.

 
그는 “네이버 포털에서 발견된 리다이렉트의 경우에는 회원가입페이지에서 회원가입을 완료하고 돌아갈 주소와 회원가입 취소시 돌아갈 페이지 두 가지 경우의 주소를 URL상의 파라미터 값을 적절히 필터링하지 않아 임의의 서버주소로 조작한 후 회원가입 완료 또는 취소시 임의의 다른 서버로 리다이렉트 되는 취약점”이라고 설명했다.

 
또 “다음 포털에서 발견된 리다이렉트의 경우는 로그인페이지 URL에서 로그인 완료후 돌아갈 주소를 담고있는 URL 값을 적절히 필터링하지 않아 임의의 서버주소로 조작한 후 로그인시 임의의 다른 서버로 리다이렉트 되는 취약점”이라고 덧붙였다.
 
그는 취약점 해결 방안에 대해 “URL상의 특정 파라미터로 들어오는 값을 검사해 허용되지 않은 외부 주소 값이 들어올 경우 필터링해 리다이렉트 되지 않게 해야 한다”며 “이러한 취약점을 방치할 경우, 해당 URL을 통해 피싱사이트로 리다이렉트 해 악성코드를 유포할 수 있다. 포털 다음에서 발견된 취약점의 경우 로그인 페이지에서 취약점이 발견되었기 때문에 사용자가 로그인을 성공하고 해커의 서버로 리다이렉트 되었을 경우 해커가 다음 페이지와 비슷하게 꾸며 사용자에게 재 로그인을 요구해 아이디와 비밀번호 등을 유출시키는 등 악의적인 행위를 할 수 있을 것”이라고 우려했다.
 
제보자는 현재 해당 취약점을 네이버와 다음 측에 통보한 상태다. 해당 업체의 신속한 보안조치가 필요한 상황이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com