Information

이지시큐 정보센터

네이버 로고 프로젝트 페이지, 보안 취약점 패치

최신동향
작성자
이지시큐
작성일
2016-09-09 09:16
조회
282
Reflected XSS 취약점, URL 클릭 유도하는 방식으로 공격 가능
네이버 측 “이미 인지하고 있던 취약점, 현재 조치 완료”


[보안뉴스 민세아] 네이버의 로고 프로젝트 페이지에서 XSS(Cross-Site Script) 취약점이 발견됐다가 최근 패치가 완료됐다.

‘네이버 로고 프로젝트’는 우리나라에서 발생했던 첫 순간들과 기념일을 담아 재조명하는 프로젝트로, 스페셜 로고, 기념일 배너, 아트프로젝트 등의 작품을 모아놓은 페이지다. 이러한 서비스를 제공하는 네이버 로고 프로젝트에서 Reflected XSS 취약점이 발견되어 검색창이나 URL에 악성 스크립트를 삽입해 특정 액션이 발생할 수 있는 문제가 제기됐다.

...(중략)...

해당 취약점을 제보한 김상현 이지시큐 선임 컨설턴트는 “네이버는 기념일에 맞게 로고를 변경하는데, 이를 통해 우연히 네이버 로고 프로젝트라는 것을 알게 됐고, 검색창에 특수문자 필터링이 되지 않는 것을 발견하게 됐다”고 전했다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=51651&page=1&kind=1)
error: Content is protected !!