Information

이지시큐 정보센터

국내 유명 중고차매매사이트에 XSS 취약점 발견…사이트 보안점검 필요

최신동향
작성자
이지시큐
작성일
2016-06-21 17:17
조회
267
악성코드 유포와 사용자 개인정보 유출로 이어질 수 있어 주의
국내 유명 중고차 매매사이트에 XSS 취약점이 발견됐다. XSS(크로스사이트스크립팅) 취약점은 웹에서 많이 나타나는 취약점으로 관리자 권한 탈취나 악성코드 삽입 그리고 사용자 개인정보를 유출할 수 있는 위험한 취약점으로 알려져 있어 주의해야 한다.

이번 취약점을 발견하고 데일리시큐에 제보한 이지시큐 김상현씨는 “해당 중고차 매매사이트에서 가입후 자기소개글을 입력하던 중 XSS 취약점을 발견하게 됐다”며 “글을 입력하던 도중 특수 문자 필터링이 이루어지지 않는 것이 확인됐다. 해당 홈페이지는 사용자간에 소개글을 볼 수 있기 때문에 소개글에 악성스크립트가 삽입 될 경우 사이트 사용자가 잠재적으로 악성코드에 감염될 가능성이 커 제보하게 됐다”고 설명했다.

...(하략)...

출처 : 데일리시큐(http://www.dailysecu.com/news_view.php?article_id=14699)
error: Content is protected !!