악성코드 유포, 계정탈취, 개인정보유출 등 각종 보안문제 발생 우려
국내 주요 파일공유 사이트 5곳에서 파일업로드를 통한 CSRF, XSS 취약점을 통해 쿠키값 변조, 계정탈취, 개인정보유출 등 다양한 보안문제가 발생할 수 있는 것으로 드러났다. 웹사이트에서 자주 발생하는 취약점이지만 그 위험성은 크다. 보안 조치가 필요한 상황이다.이번 취약점을 발견하고 데일리시큐에 제보한 이태경 군은 “자료요청, 파일업로드를 통해 XSS코드(ex IFRAME, EMBED, OBJECT)를 삽입한 후에 게시글을 작성하면 XSS코드가 그대로 먹혀 들어 방문자가 자료요청 게시글이나 자료등록 게시글 확인시에 쿠키값 전송으로 인해 아이디가 해킹당 할 우려가 있다”고 경고하고 또 “iframe이나 embed 태그로 URL을 삽입할 때 그대로 삽입되어 악성코드 유포나 CSRF 경로로 사용될 수 있다”고 제보했다.
한편 취약점은 XSS뿐만 아니다. 쿠키값 변조로 인해 아이디만 알고 있을 경우, 해킹이 가능하다고 한다. 웹하드 쿠키값은 쿠키값으로 아이디 유무를 확인한다. 쿠키값을 보면 “mid=아이디고유식별코드”로 인해 암호화시키는데 Mid 뒤 아이디 고유식별코드의 암호는 매우 쉽게 풀린다는 것.
또한 “이들 사이트에서 사용하는 암호화 방식을 푸는대는 약 30분 정도면 가능하다. 아이디를 암호화하는 방식을 안다면, 아이디만 알아도 실제 해킹이 가능한 것”이라며 “이를 통해 실제 포인트 확인 새쪽지 확인 내정보 확인, 자료요청 등이 가능하며 무료다운로드를 통해 파일 또한 다운로드가 가능할 수 있다”고 설명했다.
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지