'onmouseover'에 해당되는 글 1건

  1. 2010.09.21 트위터, XSS 공격으로 피해 잇달아, 현재는 해결
최근 SNS 서비스에 대한 다양한 공격이 진행된 적이 있습니다.

9월 21일 오후에는 트위터에서 XSS(Cross-site Scripting) 공격이 발견되어 수천명 이상이 피해를 본 것으로 알려지고 있습니다. 아래는 이러한 공격 중의 하나입니다.


아직 해당 공격에 사용된 트윗이 트위터에서 검색되기도 합니다.

주: 가급적 링크를 사용하지 마십시오.


이 공격을 통해 해당 트윗을 본 사용자들은 RT(ReTweet)을 하지 않고, 단순하게 마우스를 대는 순간에 포르노 사이트로 이동하는 신기한 현상을 경험할 수 있었습니다.


아래 동영상은 보안 기업으로 유명한 소포스(Sophos)에서 트위터의 XSS 취약점을 이용하여 데모로 시연한 동영상입니다.




지난 번에 XSS 공격의 원인 및 미치는 영향에 대해서 언급한 적이 있지만, 이렇게 대규모로 문제를 일으킬 만큼 매우 위험한 취약점으로 OWASP 2010 - Top 10의 2번째로 위험하다고 분류하고 있습니다.



다행인것은 현재는 XSS 취약점을 해결한 상태입니다. 하지만, 완벽한 해결이라고 보기에는 역부족이지 않을까요?

출처: http://ht.ly/2HtEL




reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory