'XSS'에 해당되는 글 2건

  1. 2011.06.27 웹메일 보안취약점 손쉽게 당하는 이유 (21)


웹메일 보안취약점 점검 및 보안권고


지난 6월 10일 인터넷침해대응센터(KISA )에서는 웹메일 시스템의 스크립트 실행 보안취약점 점검 및 보완 권고 보안공지를 게시했습니다. 최근 웹메일 시스템의 보안취약점 크로스사이트스크립팅(xss)를 이용, 이메일 열람만으로 악성코드에 감염시키는 방법의 해킹수법이 발견 되고 있기 때문입니다.

기본적으로 웹메일 시스템은 태그 혹은 스크립트의 사용을 차단하기 때문에 공격자는 크로스사이트스크립팅(xss)을 위해 인코딩기법을 사용하여 공격합니다. 



<이미지출처 - http://www.krcert.or.kr/secureNoticeView.do?num=540&seq=-1>

공격자는 위와 같이 <script, <img, <object, 등의 태그 및 스크립트 사용이 제한되기 때문에 인코딩 기법을 사용합니다.





일반적으로 인코딩 기법으로는 16진수(hex)를 이용한 방법, unescape함수를 사용하는 방법, 함수 array 사용방법, unicode를 활용한 unescape, 8진수를 사용하는 방법, %25를 사용하는 방법 등이 있으며 이를 활용하여 다양한 변형 공격이 가능합니다.

웹메일 보안취약점 손쉽게 당하는 이유



<고객센터로 가장한 메일과 정상적인 고객센터 메일의 구별이 어렵다.>

수상한 이메일은 열어보지 않아야 한다는 것은 누구나 다 알고 있는 사실입니다. 그럼에도 지인 또는 업무관계자를 가장한 방법에 당할 수 밖에 없는 이유는 보낸이의 정보를 다른 사람으로 위장할 수 있기 때문입니다.

다른사람으로 가장할 수 있는 이유는 메일발송의 구조가 header를 구성하는 송/수신 관련 명령과 mail의 내용부분이 분리되어 있기 때문입니다. 메일의 헤더(header) 정보를 통해 Received: from 혹은 x-mail-from의 주소를 통해 메일의 출처를 어느정도 확인할 수 있지만 이 역시 메일을 열람해야 알 수 있는 정보입니다.

그렇다면 다른사람으로 가장한 메일이 어느정도 유사하고, 구별이 되지 않는지 테스트를 위해 한줄 코딩으로 간단히 메일 보내는 프로그램을 제작한 후 각각 네이버와 다음 관리자를 사칭하는 이메일을 보내봤습니다. 



동영상을 보시면 아시겠지만 고객센터에서 보내온 메일과 고객센터를 위장한 메일을 외관상으로 구별하기란 불가능합니다. 



네이버와 비교하여 다음에서는 그나마 위와 같이 헤더정보를 통해 Daum에서 발송된 메일이 아님을 명시해 주지만, 이 역시 이메일을 열람한 이후 확인할 수 있는 정보입니다.

이와 같이 공격자가 지인 혹은 업무관리자, 고객센터, 운영진 등을 사칭하는 메일을 통해 크로스사이트스크립트(xss) 기법을 사용할 경우 개인사용자는 당할 수 밖에 없는 방식입니다. 이러한 해킹 기법에 대한 개인 사용자의 대응방법으로는 사용중인 소프트웨어의 정기적인 업데이트라는 최소한의 대응방법 밖에 없기 때문에 각 웹메일 시스템 운영 담당자의 세심한 점검이 요구되며, 믿을 수 있는 웹메일 사용을 권장합니다.

신고

주소보기

댓글을 달아 주세요

  1. *저녁노을* 2011.06.27 06:46 신고  댓글주소  수정/삭제  댓글쓰기

    잘 알고 갑니다.
    즐거운 한 주 되세요

  2. garden0817 2011.06.27 07:04 신고  댓글주소  수정/삭제  댓글쓰기

    잘보고갑니다 좋은하루되세요

  3. 너돌양 2011.06.27 07:18 신고  댓글주소  수정/삭제  댓글쓰기

    그렇군요 중요한 정보 잘보고 갑니다~~~~~~~~~

  4. 아이엠피터 2011.06.27 08:02 신고  댓글주소  수정/삭제  댓글쓰기

    정말 이렇게 고객센터를 가장한 메일에는
    일반 사람들은 속수무책 당할 수 밖에 없다는..
    저런 인간들 확 잡아 처넣는 방법 없을까요?

  5. 마니또피부관리실 2011.06.27 08:06 신고  댓글주소  수정/삭제  댓글쓰기

    와 정말 갈수록 스팸들이 발전하게 되네요 ㅋ
    함부로 메일을 열어볼 수도 없구 ^^
    좋은정보 잘보고 갑니다 ^^

  6. 위네모 2011.06.27 08:15 신고  댓글주소  수정/삭제  댓글쓰기

    헉.. 무섭네요...
    웹메일이 취약하다는건 대충 짐작했지만.. 이정도일 줄이야...

  7. 백전백승 2011.06.27 09:47 신고  댓글주소  수정/삭제  댓글쓰기

    참 무섭네요.

  8. 모르세 2011.06.27 10:02 신고  댓글주소  수정/삭제  댓글쓰기

    행복한 시간이 되세요

  9. ♣에버그린♣ 2011.06.27 10:28 신고  댓글주소  수정/삭제  댓글쓰기

    헐..무서운 인간들~

  10. Zorro 2011.06.27 10:34 신고  댓글주소  수정/삭제  댓글쓰기

    참.. 무서운 세상입니다.

  11. 하랑사랑 2011.06.27 11:40 신고  댓글주소  수정/삭제  댓글쓰기

    그니깐요. 누가 수상한 메일 열어보면 안된다는 것 몰라서 당하나.
    요즘은 그 수법들이 너무 교묘해서 ㅡㅡ;;

  12. ♡솔로몬♡ 2011.06.27 13:39 신고  댓글주소  수정/삭제  댓글쓰기

    우와,,,스펨메일도 저런식으로,,,,,
    정말 대단합니다.
    어떻게 저런 생각을...
    정말 조심해야 겠어요

  13. 마이다스의세상 2011.06.27 18:41 신고  댓글주소  수정/삭제  댓글쓰기

    헐.... 진짜 대단하네요 ㅠㅠ 낚는데 최고겠는데요? ㅠ

  14. nulook 2011.06.27 21:35 신고  댓글주소  수정/삭제  댓글쓰기

    이거 알면서도 당할수 밖에 없겠네요,,,정말 조심해야겠습니다.
    좋은정보 감사합니다.
    즐거운 한주 되세요~

  15. miN`s 2011.06.27 23:55 신고  댓글주소  수정/삭제  댓글쓰기

    처음방문합니다
    블투잡에서 유명하신분을 뵙게되네요..ㅎㅎ

    와~정말 별의별놈들이 다 있네요..;;;
    미리보기로는 확인이 안되려나요..

  16. 비바리 2011.06.28 02:17 신고  댓글주소  수정/삭제  댓글쓰기

    저는 꼬부랑 글씨는 아에 열어보지 않고 삭제해 버린답니다....
    하여간..
    저넘들은 수법도 좋아요.
    조심해야겠어요

  17. 머니야 머니야 2011.06.28 10:06 신고  댓글주소  수정/삭제  댓글쓰기

    몰랐던 내용인데..어렴풋이이해하고 갑니당^^ 소중한 정보 고맙습니당~!

  18. 아하라한 2011.06.28 11:22 신고  댓글주소  수정/삭제  댓글쓰기

    참...정말 수법이 날로 진화되는듯...무섭다...

  19. 2011.06.30 18:36  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • No.190 2011.06.30 19:03 신고  댓글주소  수정/삭제

      동영상 뿐만 아니라 이미지에도 있습니다.ㅎㅎ
      자주 와야 하는데 일에 치이네요.ㅎㅎ
      비도 많이 오는데 괜찮으신가요~?

    • No.190 2011.07.05 14:18 신고  댓글주소  수정/삭제

      ㅜㅡㅜ 일에도 치이고 그동안 미뤄 왔던것을
      하나하나 끝내고 있어서요. (근데 끝이 않나요..;ㅋ)
      저도 블로그를 통 못하네요.ㅎ -_- 배운게 없으니 쓸 말도 없고;;
      혹시 책 좋아하시나요?! ^-^/



티스토리 툴바