최근 중국 DDoS 보안전문업체 Icapsula는 소후(SOHU)티비 홈페이지 XSS 취약점을 이용한 대규모 DDoS 공격위협을 탐지했다고 밝혔다.
 
공격자가 XSS(cross-site scripting) 취약점을 이용하면 중국 포털사이트 소후닷컴 인터넷 방송서비스 소후(SOHU)티비 동영상 사용자 head tag에 자바스크립트 코드 인젝션이 가능하며 각종 동영상에 대해 리플을 올린다.
 
각각의 리플은 모두 악성코드가 첨부되어 있으며 사용자가 악성코드가 포함된 페이지를 액세스하면 코드 실행 및 또 다른 인젝션을 유발하며 ajax 스크립트 DDoS 도구를 사용해 웹브라우저에 명령을 내린다. 공격이 실행되면 매초 한번씩 목표 웹사이트에 Request를 전송하게 된다.
 
비록 요청 빈도는 초당 1회로 높지 않았지만 다수 동영상 파일의 크기가 20분 이상이고, 게다가 동시 접속자 수가 천명 단위라고 볼 때 최종적으로 발생하는 DDoS 공격효과는 상상을 초월한다.
 
이번 조사에 참여한 Incapsula 보안 전문가는 “이번 공격은 역사 이래 최대 규모의 XSS DDoS 공격이었을 것”라고 밝혔다. 현재 해당 사이트의 취약점은 패치 된 상태다.
 
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]