XSS
-
XSS(Cross Site Scripting)의 취약점 및 대응방안0x04 Security/news 2008. 8. 18. 09:42
TOEFL,Reading,토플' width=700 height=230 type=application/x-shockwave-flash allowScriptAccess="always" wmode="transparent" quality="high" EnableContextMenu="1"> 사회적으로 문제가 되고 있는 개인 정보 유출은 지난 시간 알아본 SQL Injection 공격처럼 공격자가 DB에 직접 접근하는 방식을 이용할 수도 있지만, XSS 와 같은 방식을 이용할 수도 있습니다. 우리나라의 웹 사이트들은 대부분 XSS 공격에 취약합니다. 게다가 우리가 흔히 하는 웹 서핑 동안에도 깨닫기 전에 XSS 공격에 쉽게 노출될 수 있습니다. 1.1 XSS 이란?“Cross Site S..
-
포털 및 국내 많은 사이트, ‘XSS 공격’에 취약해0x04 Security/news 2008. 8. 18. 09:37
대표 포털사 등 XSS 공격에 취약...접속자 개인정보 유출 위험 XSS 취약점 공격, SQL인젝션 공격과 함께 웹 공격의 주범 며칠전 한 제보자를 통해 “국내 대표적인 포털사이트 카페 게시판에 악성자바스크립트 공격이 통한다”는 내용과 함께 “포털사이트를 비롯한 많은 사이트들이 ‘크로스 사이트 스크립트(Cross-site scriting(XSS))’ 취약점에 주의를 기울여 줄 것을 당부한다”는 제보를 받은 바 있다. ◇2002년 말, 가수 박진영도 당한 XSS 공격=지난 2002년으로 거슬러 올라가면, 가수겸 제작자인 박진영, 탤런트 김민희 등 연애인들의 포털 사이트 계정 비밀번호를 알아내 메일 내용을 훔쳐본 자들이 구속된 사건이 있었다. 이때 이들이 사용한 공격방법이 바로 ‘크로스 사이트 스크립트(XS..