차례:
정의-XSS 홀이란 무엇입니까?
XSS 취약점은 컴퓨터 보안 취약점이있는 사용자에게 동적 콘텐츠를 렌더링하는 웹 응용 프로그램입니다. 이 응용 프로그램은 XSS (Cross-Site Scripting)이며 공격자는 동일한 출처 정책과 같은 액세스 제어 메커니즘을 통과하지 않고도 사용자의 기밀 데이터를 악용 할 수 있습니다. 이 결함을 XSS 구멍이라고합니다.
Techopedia는 XSS Hole을 설명합니다
예를 들어, 사용자는 일부 악성 콘텐츠를 가리키는 웹 응용 프로그램에서 하이퍼 링크를 발견 할 수 있습니다. 사용자는 링크를 클릭하여 일부 또는 전자 메일 게시판이 포함 된 다른 페이지로 연결될 수 있습니다. 이 페이지는 비밀번호 형태로 사용자 정보를 수집합니다. 또한 악의적 인 출력 페이지를 생성하여 사용자에게 진품으로 표시되도록 조정 된 일부 가짜 응답을 나타냅니다. 쿠키 도용으로 사용자가 입력 한 데이터가 잘못 사용되거나 사용자 세션이 도용 될 수 있습니다. 수집 된 데이터의 민감도에 따라 크로스 사이트 스크립팅은 단순한 취약점에서 심각한 보안 허점에 이르기까지 다양합니다. XSS 취약성을 악용 한 후 공격자는 조직의 액세스 제어 정책을 우회 할 수 있습니다.
사이트 간 스크립팅의 개념은 동일한 원래 정책을 기반으로합니다. 동일한 원래 정책에 따르면 JavaScript를 사용하는 웹 브라우저는 제한없이 동일한 사이트에 속한 다른 속성 및 메서드에 액세스 할 수 있습니다. 악의적 인 공격자는 JavaScript를 사용하여 웹 사이트에 악의적 인 코드를 삽입하여 동일한 원본 정책의 개념을 악용 할 수 있습니다. 사용자가 웹 페이지를 볼 때 공격자는 사용자 이름 또는 암호와 같은 유용한 사용자 정보를 수집 할 수 있습니다.
2007 년 시만텍이 수집 한 통계에 따르면 크로스 사이트 스크립팅은 컴퓨터를 사용하여 실행 된 모든 보안 공격의 80 %를 차지합니다. 크로스 사이트 스크립팅에는 세 가지 유형이 있습니다.
- 비 지속적 XSS : 비 지속적 유형의 사이트 간 스크립팅은 클라이언트가 데이터를 HTTP 요청에 포함시키는 HTTP 요청 중에 표시됩니다. 서버가 클라이언트가 보낸 데이터를 사용하여 페이지를 생성하면 요청이 제대로 삭제되지 않은 경우 XSS 홀이 활성화 될 수 있습니다. HTML 페이지는 내용과 프리젠 테이션으로 구성됩니다. 악의적 인 사용자가 확인되지 않은 일부 콘텐츠를 추가하면 마크 업 삽입이 발생합니다. 사용자는 악성 코드가 요청한 정보를 입력하여 보안을 손상시킵니다. 공격자는보다 정교한 바이러스를 포함하고 중요한 사용자 정보를 얻을 수있는 다른 URL로 사용자를 오도 할 수 있습니다.
- 영구 XSS : 공격자가 주입 한 악성 컨텐츠가 서버 측에 저장되고 모든 추가 클라이언트 요청이 수정 된 컨텐츠에 액세스하므로 심각한 보안 위험이 발생합니다. 예를 들어 일부 포럼에서는 사용자가 HTML 형식의 메시지를 게시 할 수 있습니다. 따라서 공격자는 JavaScript 코드를 포함하여 악의적 인 텍스트 상자를 표시하여 암호와 같은 정보를 수집 할 수 있습니다. 공격자는 텍스트 필드에 입력 한 모든 암호를 저장하고 전송하도록 JavaScript 코드를 구성 할 수도 있습니다.
- DOM 기반 XSS : DOM (Document Object Model)은 XML 표준을 준수하는 문서에 나타나는 모든 태그를 나타내는 트리 구조입니다. DOM은 JavaScript에서 HTML 태그와 태그 내의 내용에 액세스하고 조작하는 데 사용됩니다. 공격자는 중요한 사용자 정보에 액세스하고 수정하기 위해 적절한 DOM 문이 포함 된 악의적 인 JavaScript 코드를 주입 할 수 있습니다. 예를 들어 공격자는 DOM을 사용하여 부적절한 제출을 통해 사용자 정보를 타사 악성 웹 사이트로 리디렉션 할 수 있습니다.
