2024-04-24 11:45 (수)
유명사이트 XSS 취약점 이용해 DDoS 공격
상태바
유명사이트 XSS 취약점 이용해 DDoS 공격
  • 길민권
  • 승인 2014.04.14 16:29
이 기사를 공유합니다
사이트 방문자의 브라우저 하이재킹해 디도스 공격에 사용
지난주 공격자들이 유명한 웹사이트의 크로스 사이트 스크립팅(XSS) 취약점을 이용해 사이트 방문자의 브라우저를 하이재킹해 디도스 공격에 사용했다.
 
공격자들은 자신들이 만든 가짜 계정의 이미지 아이콘에 악성 자바스크립트를 포함했다.
 
이러한 이미지가 보일때마다 자바스크립트는 숨겨진 아이프레임을 삽입하여 공격자들이 사용자 브라우저를 하이재킹하고, 이 브라우저가 디도스 공격대상에 GET 요청하도록 했다.
 
<참고>
-arstechnica.com/security/2014/04/how-a-website-flaw-turned-22000-visitors-into-a-botnet-of-ddos-zombies/
 
[외신. 2014. 4. 4. & 7. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트