위즈몰 6.6.4, 검증되지 않은 리다이렉트 취약점 등 발견

[보안뉴스 김태형] 국내 쇼핑몰 솔루션 위즈몰 6.6.4 버전으로 게시판을 구축해 취약점 테스트를 진행한 결과, 검증되지 않은 리다이렉트 취약점이 발견됐다. 또 6.6.3 버전에서는 접근제어 취약점이 발견된 것으로 나타났다.

국제정보보안교육센터(i2sec) 19기 수강생 공지헌 군은 “게시판에서 HTML 사용을 체크한 후 href 태그를 이용해 공격이 가능하며, 임의의 URL로 이동시켜 사용자 동의 없이 악성코드가 다운되기도 한다”고 설명했다.

검증되지 않은 이번 취약점은 웹 애플리케이션에서 다른 페이지로 사용자를 이동시킬 때 신뢰성 없는 데이터를 사용하고 외부 입력값이 링크에 사용되어 이 링크를 이용해 악의적인 사이트로 리다이렉트 시키는 취약점이다. 해당 취약점은 현재 사이트의 담당자에게 전달됐으며 보안 패치가 이루어진 상태다.

아울러 위즈몰 6.6.3버전에서는 관리자 페이지 접근제어 취약점이 발견됐다. 이번 취약점을 발견한 국제정보보안교육센터(i2sec) 19기 수강생 염민룡, 정재훈 군은 “오픈 소스를 이용해 db_create.php를 통해 관리자 페이지에 접근이 가능하며 관리자 계정 또한 기본적인 디폴트값으로 설정되어 있어 접속할 수 있다”고 설명했다.

또한 그는 “이를 이용해 DB 데이터가 출력되며, 웹 관리자의 아이디와 비번 및 회원의 계정과 개인정보들이 노출된다”고 말했다. 해당 취약점은 현재 담당자에게 전달되었으며 보안 패치가 이루어진 상태다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>