HTML 태그 제대로 필터링 하지 않아 발생하는 취약점
프로그램 판매사이트 프로그램베이에서 XSS 취약점이 발견됐다. 해당 사이트 특정 부분에서 HTML 태그를 제대로 필터링 하지 않아 발생하는 취약점이다. 관리자의 조치가 필요하다.해당 취약점을 발견하고 14일 데일리시큐에 제보한 김용진 학생(JTJSOFT 소속)은 “특정 부분에 HTML 태그 필터링이 제대로 이루어지지 않아 발생하는 취약점”이라며 “이 취약점을 악용하면 관리자의 쿠키를 탈취할 수 있어 보안 문제가 발생할 수 있다. 또 이를 통해 피싱사이트 유도나 CSRF 공격 등이 가능하다”고 지적했다.
취약점 해결 방안에 대해 “HTML 태그를 실행하지 못하게 하거나 ‘<’와 같은 특수문자를 ‘<’으로 바꿔주면 해결 될 것”이라고 밝혔다.
데일리시큐는 해당 취약점을 KISA에 전달하고 취약점 패치가 이루어질 수 있도록 할 예정이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
