최신 주간 동향 (2009년 7월 1주차)

보안 소식/주간 이슈 2009. 7. 6. 13:39 Posted by 알 수 없는 사용자

1. 트위터 URL 길이제한, XSS 취약점으로 위협 야기
     Bit.ly는 대표적인 URL 단축 서비스 중 하나로, 사용자는 이를 통해 사용자는 줄여진 링크를 사용할 수 있습니다. 특히 트위터에서는 글자수가 140자로 제한되어 있기 때문에 긴 웹 주소를 그대로 복사해 붙이면 잘리게 되는 경우가 발생합니다. 따라서 트위터에서는 긴 웹 주소를 짧게 줄여주는 서비스를 이용해 링크를 걸게 되어있는데, http://bit.ly는 긴 웹 주소를 그대로 넣으면 자동으로 주소 길이를 줄여주는 서비스를 제공하여 트위터 이용자들에게 애용되고 있습니다. 예를 들어 http://teamcrak.tistory.comhttp://bit.ly 에서 트위터를 하면 http://bit.ly/SpGPr 와 같이 짧게 사용할 수 있습니다.

그러나 이 같은 링크 단축 서비스에 대한 우려가 최근 증가 추세에 있습니다. 실제로 URL 단축 서비스 중 하나인 Cligs로 인해 지난 달 220만 개의 URL들이 하나의 웹 페이지로 Redirect 되는 일이 발생하기도 하였습니다. 다행스럽게도 이 웹 페이지는 악성 페이지가 아닌 것으로 확인되었으나 이 사태를 계기로 링크 단축 서비스의 취약점이 새로운 위협을 내재하고 있다는 인식이 확대되었습니다.

특히 bit.ly과 관련된 URL 쿼리 파라미터와 키워드 파라미터의 XSS, 로그인 페이지의 사용자 이름 필드의 PORT XSS, 인포 페이지의 컨텐츠 타입 필드에 지속적으로 나타나는 XSS 등을 실례들어 위험성을 강조했습니다. 예를 들어 "http://127.0.0.1/replay.php?cookie=" 와 같은 주소를 단축하여 사용하면 "http://bit.ly/eMVfV" 와 같이 짧게 사용할 수 있으며 일반 사이트로 인식할 수 있는 위험도 있습니다.

아래 링크를 클릭하시면 자세한 내용을 확인 하실 수 있습니다.

    가. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16882&kind=1



2. XSS 신규 취약점 발견... 파일 업로드시 주의!
     XSS Filename Injection은 파일을 업로드 시, 파일 이름을 검사하지 않는 것을 이용한 우회 방법으로 파일 이름을 XSS 구문으로 생성하여 공격하는 기법입니다. 해당 취약점을 이요한 공격을 차단하기 위해서는 업로드 파일 이름 전체를 검사하는 방식으로 대응해야 합니다. 사실 예전부터 공격자는 Filename을 이용해서 취약점을 유도 했었습니다. 그러나 크게 알려지지 않았던 문제가 제기되며 이슈화 된 것으로 보입니다. 

    가. 관련 링크
         (1) http://www.boannews.com/media/view.asp?idx=16888&kind=0