다나와 측, 모든 게시판에 위험한 HTML 태그 등 필터링했다고 밝혀

[보안뉴스 김지언] 본지가 지난 23일 보도한 ‘가격비교사이트 다나와 홈피 취약점도 다나와?’와 관련하여 다나와 측에서 입장을 밝혀왔다.

다나와 측 관계자에 따르면 지난 15일 박병욱(경성대학교 컴퓨터공학부)씨가 제보한 취약점에 대해 메일을 확인했고, 이에 대한 취약점을 모두 수정했다고 밝혔다.

그는 홈페이지 게시판들이 모두 같은 형식의 플랫폼을 사용해서 지적한 ‘상품의견등록’ 외에 다른 게시판에서도 동일한 문제가 발생했다고 전했다. 이어 다나와는 기본적으로 커뮤니티에서는 입력, 수정 및 글 상세보기 화면에서 HTML 특수문자 등에 대해 필터링되도록 하는 등 홈페이지 전체 플랫폼을 통합적으로 수정했다고 말했다. 

덧붙여 그는 CH에디터 IMG 태그에 onerror 속성이 있으면 실행되는 취약점과 관련하여 IMG 태그 내에 onerror 속성 발견 시 삭제하는 방식으로 조치했다고 설명했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>