필터링 우회 통한 취약점...“html 화이트 리스트 방식 필터링해야”

[보안뉴스 김태형] 국내 유명 온라인 게임 포털 사이트 가운데 한 곳에서 XSS(Cross Site Scripting) 우회 취약점이 발견되어 주의가 필요하다.
 
     
      ▲ 필터링 우회를 통한 스크립트 등록 화면. 

취약점이 발견된 온라인 게임포털 사이트는 온라인 게임에 관한 뉴스 및 정보를 공유하는 커뮤니티 사이트로 게임에 관한 최신 뉴스와 평가, 공략 정보 등을 제공하고 있으며, 이용자들 사이에 게임 후기, 평점, 게임 동영상 등을 공유할 수 있는 기능도 제공하고 있다.

이번 취약점을 발견한 국제정보보안 교육센터(I2SEC) 원우성 씨는 “다양한 브라우저에서 실행되는 필터링 우회를 통한 XSS 공격에 대해 주의가 필요하다”면서 “이에 대한 대응방안으로는 html을 지원하지 않거나 html 화이트리스트 방식으로 공격성이 짙은 해당 태그를 필터링해야 한다”라고 강조했다.

또한, 그는 “해당 취약점은 현재 개발사에 전달했으며 취약점에 대해서는 신속한 패치를 진행하겠다는 답변을 받았다”라고 덧붙였다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>