국내 유명 포털 검색엔진 어플리케이션에 ‘unvalidated redirect’ 취약점이 발견되었다. 현재 취약점이 전달돼 조치중에 있다.
 
해당 취약점을 데일리시큐에 제보해 온 국제정보보안교육센터(i2Sec) 박용운 기술이사는 “특정 파라메타로 전달받은 값을 안전한 검증 절차를 생략하고 타 도메인으로 연결되는 구조를 가지고 있다”며 “기존 방식 보다 파급도가 높을 것으로 예상되는 부분은 해당 취약점의 경우 사용자가 입력한 파라메타 값을 URL decode 절차를 진행후 요청됨으로 인해 공격자가 force full url encoding 처리시 사용자에게 url 경로가 노출되지 않는다는 점”이라고 설명했다.

 
제보 내용에는 이번 취약점을 악용한 공격 형태에 대해 상세한 설명이 포함돼 있었다.
 
박용운 이사는 “크래커가 요청한 악의적 요청은 인코딩되어 알 수 없는 형태이다. 모바일 환경에서도 동작이 가능하며 각종 SNS를 통한 전파로 위한 위험이 크다”고 전했다.
 
해당 취약점에 대한 보안권고문은 KISA(KRcert)로부터 개발사(포털)에 전달되어 수정중이며 사용자들의 주의가 필요하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com