2024-03-30 00:55 (토)
한겨레신문사 사이트에 XSS 취약점 발견
상태바
한겨레신문사 사이트에 XSS 취약점 발견
  • 길민권
  • 승인 2013.12.02 04:52
이 기사를 공유합니다

사용자의 개인정보나 쿠키가 유출될 수 있어 주의
한겨레신문사에서 관리하는 모 과학 사이트에서 XSS 취약점이 발견됐다. 이를 방치할 경우 악의적 공격에 피해를 입을 수 있는 상황이다.
 
해당 사이트의 취약점을 발견하고 데일리시큐에 제보한 박종현(도당고) 군은 “한겨레 사이언스온을 읽다가 XSS 취약점을 발견하게 됐다”며 “XSS(Cross Sit Scripting) 취약점은 사용자에게 악의적인 웹 컨텐츠나 URL, 악성코드 등을 보내는 해킹 수법이다. 사이트에 실행 코드와 태그의 업로드가 규제되지 않는 경우 발생한다”고 설명했다.
 
취약점 패치 방안에 대해 그는 “특수문자 사용 제한(<>/ 등등), 글자 수 제한, 허용 가능한 데이터만 필터링하도록 제한해야 하며 데이터가 코드로 해석되는 것을 방지해야 한다”고 강조했다.
 
해당 취약점을 방치할 경우, 어떤 보안위협들이 발생할 수 있을까. 박 군은 “악성코드 또는 악성 URL이 유입되거나 악의적인 웹 컨텐츠가 전송되어 이를 열람한 사용자의 개인정보나 쿠키가 유출될 수 있다. 신문사이기 때문에 많은 정보가 유출될 수 있어 신속한 조치가 필요하다”고 밝혔다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 협조할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★