화이트리스트 방식으로 안전한 태그만 허용해야...보안조치 완료  

[보안뉴스 김태형] PHP기반 공개 웹 어플리케이션인 그누보드에서 XSS취약점이 발견되어 이용자들의 주의가 필요하다.

국제정보보안교육센터(i2sec) 18기 수강생 지민건 군은 “그누보드 5 beta 버전에서 테스트한 결과 1:1 문의 게시판에 XSS취약점이 발견됐다”고 설명했다.

XSS 취약점이 존재할 경우, 공격자가 게시물에 악성 스크립트를 등록해 해당 게시물을 열람하는 사용자는 브라우저에서 해당 악성코드가 실행되어 좀비PC 감염, 웜, 바이러스 배포, 사용자 세션정보 탈취, CSRF 공격 등 2차, 3차 피해로 이어질 수 있다.

해당 취약점은 사이트 담당자에게 전달됐으며, 보안조치가 완료된 상태다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>