주요 포털 및 동영상 사이트...악의적 사이트로 리다이렉트 가능

[보안뉴스 김태형] 국내 주요 포털 및 동영상 사이트에서 ‘검증되지 않은 리다이렉트’ 취약점이 발견되어 이용자들의 주의가 필요하다.

이를 본지에 제보한 경성대학교 컴퓨터공학과 서상헌 군은 “국내 주요 포털사이트2곳과 동영상 웹사이트 1곳에서 검증되지 않은 리다이렉트 취약점을 발견했다”고 밝혔다. 

이 취약점은 ‘OWASP TOP 10’에 해당하는 웹 취약점으로, 웹 어플리케이션에서 다른 페이지로 사용자를 이동시킬 때 신뢰성 없는 데이터를 사용하고 외부 입력값이 링크에 사용되어 이 링크를 이용해 악의적인 사이트로 리다이렉트시키게 되는 취약점이다.   

이번에 발견된 취약한 사이트는 한 포털의 경우 ‘http://go.shopping.****/link’로 연결되는 웹사이트로, 공격자가 만든 임의의 악의적 웹서버 주소를 입력하면 악의적인 사이트로 이동된다.

또한, 또 다른 포털사이트 1곳의 경우, ‘http://static.nid.****.com’이고 동영상 사이트의 경우 ‘http://www.*****.com’의 사이트가 포털사이트 1곳과 동일한 형태의 취약점이 있는 것으로 밝혀졌다.

서상헌 군은 “이러한 취약점을 검증하는 방법은 해당 사이트 주소에 임의의 웹서버 주소를 입력하고 사이트 이동이 되는지 확인해보면 알 수 있다”면서 “이러한 취약점은 단순한 리다이렉트의 사용이 원인이며 이를 이용해 공격자는 목적지를 임의로 조작할 수 있다”고 설명했다.

이러한 취약점을 이용해 공격자는 이용자들에게 링크 주소에 잘 알고 있는 사이트주소가 포함돼 안심하고 클릭하도록 유도함으로써 악의적인 목적의 웹서버로 연결시켜 피싱을 하거나 악성코드를 설치할 수 있다.

해결방안과 관련해 서상헌 군은 “웹사이트에서 단순한 리다이렉트의 사용을 피해야 하고 목적지 URL이 어떤 값을 포함하고 있는지 검사해야 한다. 또한, 전환에 사용되는 값을 화이트리스트로 구별하고 사이트 전환 시 사용자가 기존 사이트를 벗어날 때 팝업창으로 경고해야 한다”고 강조했다.

또한, 그는 “사용자들도 잘 아는 웹사이트 주소라도 링크 주소를 자세히 볼 필요가 있으며 링크 주소를 함부로 클릭하는 것을 주의하면 공격자의 악의적 사이트에 접속해 피싱이나 악성코드에 감염되는 피해를 조금이나마 예방할 수 있다”라고 덧붙였다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>