| 국내 홈페이지 XSS 취약점 여부 진단 필요! | 2013.09.29 | ||||
아르바이트 정보사이트 ‘알바천국’...신속하게 XSS 취약점 수정 완료 국내 홈페이지에서 XSS 취약점 잇따라 발견...점검 필요성 제기 [보안뉴스 김지언] 최근 많은 국내 홈페이지에서 XSS 취약점이 발견되고 있다. 이달 초에도 아르바이트 정보 사이트인 알바천국 홈페이지에서 XSS 취약점이 발견됐다가 수정조치된 것으로 알려졌다. 해당 취약점을 발견한 박병욱(경성대학교 컴퓨터공학부) 씨는 채용 공고등록 게시판과 검색 창에서 XSS 취약점을 발견했고 알바천국에 제보해 현재는 취약점이 모두 수정된 상태라고 밝혔다.
그는 “채용공고등록 게시판의 경우는 기재된 공고 글을 수정할 때 나타난 취약점으로 보안에 취약한 태그와 속성을 제대로 필터링하지 않아 취약점이 발견됐고 검색 부분의 경우 특수문자를 필터링 하지 않아 취약점이 발견됐다”고 전했다.
이어 그는 “알바천국의 경우 신속한 대처로 취약점 수정을 했으나, 타 사이트의 경우 취약점을 제보해도 보안이 제대로 이루어지지 않을 뿐더러 메일을 확인했다는 답변도 없다”며, “최근 많은 사이트에서 이와 비슷한 취약점이 발견되고 있기 때문에 타 사이트에서도 XSS 취약점 진단이 필요하다”고 덧붙였다. [김지언 기자(boan4@boannews.com)]<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
