정보보안
-
포털 및 국내 많은 사이트, ‘XSS 공격’에 취약해0x04 Security/news 2008. 8. 18. 09:37
대표 포털사 등 XSS 공격에 취약...접속자 개인정보 유출 위험 XSS 취약점 공격, SQL인젝션 공격과 함께 웹 공격의 주범 며칠전 한 제보자를 통해 “국내 대표적인 포털사이트 카페 게시판에 악성자바스크립트 공격이 통한다”는 내용과 함께 “포털사이트를 비롯한 많은 사이트들이 ‘크로스 사이트 스크립트(Cross-site scriting(XSS))’ 취약점에 주의를 기울여 줄 것을 당부한다”는 제보를 받은 바 있다. ◇2002년 말, 가수 박진영도 당한 XSS 공격=지난 2002년으로 거슬러 올라가면, 가수겸 제작자인 박진영, 탤런트 김민희 등 연애인들의 포털 사이트 계정 비밀번호를 알아내 메일 내용을 훔쳐본 자들이 구속된 사건이 있었다. 이때 이들이 사용한 공격방법이 바로 ‘크로스 사이트 스크립트(XS..