대형 여행 사이트에서 발견된 취약점...작년 말 알려져 패치돼

요약 : 보안 외신 시큐리티위크에 의하면 온라인 여행 에이전시인 부킹닷컴(Booking.com)에서 위험한 취약점들이 다수 발견되어 패치됐다고 한다. 취약점을 익스플로잇 하는 데 성공할 경우 부킹닷컴 회원의 계정을 공격자가 차지할 수 있게 될 정도로 위험한 것이었다고 분석됐다. 보안 업체 설트시큐리티(Salt Security)가 지난 12월에 발견해 부킹닷컴 측에 제보했고, 몇 주 후 부킹닷컴은 패치를 배포하기 시작했다. 페이스북과 연계된 오오스(OAuth)를 구축하는 과정에서 취약점이 생성됐다고 한다.


배경 : 이 문제는 부킹닷컴의 자매 사이트인 카약닷컴(Kayak.com)에도 영향을 미친 것으로 분석됐다. 약 수백만 명이 위험에 노출되었을 거라고 집계되고 있으며, 공격자들이 계정에 접근했을 경우 계정과 묶인 여러 가지 정보들이 문제가 됐을 거라고 한다. 하지만 공격을 실행하는 게 그리 간단하지는 않다고 설트시큐리티는 설명했다.

말말말 : “부킹닷컴 사용자라면 모바일 앱을 최신화 하고 로그인 정보를 변경하는 게 안전합니다.” -설트시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>