URL Jumping 통해 게시판 다른 사용자의 게시물 수정·삭제 가능

[보안뉴스 김태형] 집중적인 교육을 통해 단기간에 영어실력을 향상시킬 수 있다는 컨셉으로 많은 회원을 확보하고 있는 한 유명 온라인 영어교육 사이트에서 XSS(Cross Site Scripting), URL Jumping 보안취약점이 발견되어 사용자들의 주의가 요구된다.


           ▲ 온라인 영어교육 사이트 1곳의 게시판에 XSS 취약점 테스트 결과, 스크립트 등록이 가능했다.
이번 취약점들을 발견한 국제정보보안교육센터(i2Sec) 1기 수강생 강예슬 양은 “XSS 취약점은 해당 홈페이지의 모든 게시판에서 발견됐으며 보안에 취약한 태그와 속성에 대한 필터링이 전혀 이루어지지 않는 것으로 나타났다”라고 설명했다.

이러한 XSS 취약점에 노출될 경우 공격자가 악의적인 스크립트를 등록, 이를 열람하는 사용자의 브라우저에서 해당 코드가 실행되도록 하거나 웜, 바이러스 배포, 사용자 세션정보 탈취, CSRF 공격 등 2차, 3차 피해로 이어질 수 있다.

또한, 강예슬 양은 “해당 웹사이트 게시판에서 수정 및 삭제 페이지는 세션 검사를 통해 해당 글을 작성한 사람만 접근할 수 있도록 인증을 거쳐 접근이 이루어져야 함에도 불구하고 URL Jumping을 통해 다른 사용자의 게시물을 수정하거나 삭제하는 것이 가능하다”라고 밝혔다.

수정 페이지 접근을 위해 임의로 수정한 인자값이 유효하지 않은 경우에는 DB정보가 노출되는 등 해당 웹사이트가 전반적으로 보안에 매우 취약한 것으로 나타났다.

추측이 가능한 URL을 사용함에 따라 공격자는 관리자 페이지를 조작, 회원 정보 열람 등 민감한 정보를 획득할 수 있게 된다. URL Jumping은 세션검사를 하지 않아 발생하는 취약점이므로 CSRF 공격과 달리 세션정보 없이도 공격이 가능하다.

공개용 게시판은 많은 사용자들이 이용하므로 문제 발생 시 피해 범위도 크다. 국제정보보안교육센터 측은 “XSS취약점의 경우 화이트리스트 방식으로 안전한 태그만 허용하는 것으로 보안을 강화할 수 있고 사용자들은 팝업 차단 설정을 생활화 해야 한다. 세션관리 취약으로 인한 URL Jumping 취약점은 URL의 처리과정이 일어나기 이전 모든 단계에서 사용자의 역할과 권한을 검증하는 접근통제 메커니즘을 통해 세션을 검증하도록 조치해야 한다”고 전했다.

한편, 해당 취약점들은 현재 홈페이지를 운영하는 회사 측에 전달된 상태이며, 곧 적절한 보안 패치가 이루어질 예정이라고 국제정보보안교육센터 측은 덧붙였다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>