파일독 측, HTML 태그 필터링 등 추가 보안조치했다고 밝혀

[보안뉴스 김지언] 본지가 지난 23일 ‘초등생도 찾아낸 파일공유 사이트 취약점은?’와 관련하여 파일독 측에서 입장을 밝혀왔다.



 
파일독 측 관계자에 따르면 지난 8일 신방초등학교 신재현군이 발견한 XSS취약점 외에 운영하는 플랫폼 중 취약한 부분을 모두 수정했다고 전했다.

덧붙여 그는 △자바스크립트에서 HTML/javascript/vscript 등 위험한 TEXT에 대한 문자열 필터 △인젝션 공격방지를 위한 자바스크립트 인코딩 △PHP 함수 안에서 대소문자 체크 후 XSS 우회 공격 필터 추가 △MYSQL 쿼리 시 인젝션 공격 방지 추가하여 취약부분을 보완했으며, 댓글쓰기 부분은 HTML 태그 자체를 지원하지 않게 수정했다고 밝혔다.
 

한편, 파일독 측은 보안 측면에 있어 추가적인 조언이 있을 경우 최대한 조속히 조치하겠다고 밝혔다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>