사이트 이용시 특이 공개된 게시판에 접속할 경우 사용자들의 각별한 주의가 필요하다.
아래와 같은 취약점들은 일반 개인이 공격을 시도해서 체크하는 경우가 있는데
해킹 : 단순침입, 사용자도용, 파일삭제변경, 자료유출, 메일폭탄,
서비스거부(DOS) 공격
정보통신망법에 의해 사이버범죄로 분류되어 처벌을 받을 수 있다.
국내 중소 웹사이트 XSS·파일업로드 취약점 무방비
http://www.boannews.com/media/view.asp?idx=38189
국내 웹사이트의 상당수가 XSS·파일업로드 취약점에 대한 조치 미흡으로 보안에 취약한 것으로 나타나 대책 마련이 요구되고 있다.
이러한 가운데 컴퓨터 판매 업체 사이트인 피씨플러스의 경우 XSS 취약점이 발견됐고 초대장이나 청첩장을 판매하는 온라인 쇼핑몰 퀵카드에서는 파일업로드 취약점이 발견되어 이용자들의 주의가 필요하다.
온라인 커뮤니티 뽐뿌, 글쓰기 게시판 보안 ‘허술’
http://www.boannews.com/media/view.asp?idx=38262
온라인 커뮤니티 사이트 뽐뿌(www.ppomppu.co.kr)의 글쓰기 게시판에서 XSS(Cross-Site Scripting) 취약점이 발견되어 이용자들의 주의가 필요하다.
이 취약점은 사이트 게시판에 XSS 글 작성 후, 이를 업로드하면 스크립트가 실행되는지 확인해보면 검증할 수 있다. 공격자는 이 취약점을 이용해 이용자들을 악의적인 목적의 웹서버로 연결시켜 악성코드를 전송하거나 쿠키값 등 개인정보를 유출할 수 있다.
728x90
댓글