점점 중요도가 올라가고 있는 분야, 우주생물학...NASA의 사이트가 영향력 커

요약 : 보안 외신 시큐리티어페어즈에 의하면 NASA의 웹사이트 하나에서 중요한 취약점이 하나 발견됐다고 한다. 우주생물학과 관련된 웹사이트에서였다. 공격자들이 이 취약점을 익스플로잇 할 경우 NASA의 이름으로 위장되어 있는 악성 웹사이트에 피해자들을 강제 접속시킬 수 있다고 한다. 사실 지난 1월 버그바운티를 통해 이미 발견된 취약점인데 아직까지 조치가 취해지지 않았다.


배경 : 우주 경쟁 시대에 돌입하면서 생명체를 우주로 보내기 위해 꼭 필요한 연구 분야인 우주생물학이 떠오르고 있다. 우주생물학 분야에서 가장 풍부하고 확실한 정보를 제공하는 곳은 NASA가 운영하는 웹사이트인 것으로 알려져 있다. 그러므로 이곳에서의 취약점은 꽤나 높은 파급력을 보일 수 있게 된다.

말말말 : “이번에 발견된 취약점은 일종의 오픈 리디렉트(open redirect) 취약점인 것으로 분석됐습니다. 방문자를 다른 곳으로 접속시킬 수 있는 것이라 위험합니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>