요즘 댓글/글에 보이는 스크립트 인젝션에 대해.
2012.08.01 09:31
요즘 kpug에 작성하신 글이나 댓글 중 <script>태그가 보이는 글들이 있습니다.
스크립트 태그는 본디 사용하기에 따라선 위험한 용도로 악용될 수가 있어 대부분의 게시판 시스템에선 막혀 있습니다. 이러한 스크립트를 삽입하는 공격은 스크립트 인젝션이라고 하며 이러한 스크립트 인젝션을 통해 광고 변조, XSS를 통한 운영자 계정 해킹등이 가능합니다.
다행히도 XE계열은 XSS에 대한 기본적인 처리는 되어 있어 이러한 인젝션 공격은 쉽사리는 먹히지 않습니다. 하지만, 글 작성자의 본의가 아니라도 스크립트 태그가 삽입되는 경우가 있습니다. 대표적으로 비트디펜더가 설치된 컴퓨터에서 나타나는 다음 증상입니다.
이는 비트디펜더가 작성하는 글에 마음대로 삽입하는 코드입니다. 실제론 큰 영향을 끼치지 않지만 자꾸 글에 추가되기 때문에 상당히 문제가 되고 있는 부분입니다. 비트디펜더는 이를 악의적으로 사용하고 있지 않고 댓글에 인젝션하려는 용도로는 사용하지 않는다고 알려져 있지만 사실 이런 처리법은 십년전에 폐기해야 했을 방법입니다.
이 외에도 바이러스 등 악성코드들이 인젝션 공격을 위해서 마음대로 댓글을 변조하면서 일어나는 경우가 있습니다. 따라서, 인젝션이 일어났을 때 이런 경우일것이라고 안심하고 지나칠 수는 또 없는 문제입니다. 일단 입력하지 않았음에도 불구하고 스크립트 태그가 자꾸 적힌다면 어디서 작성하는 내용이 조작되고 있는지 확인해 보셔야 합니다.
코멘트 5
-
piloteer
08.01 11:07
검색되는 것 중 상당수는 작성자님이 의도에 맞춰 입력하신 경우 (스크립트 질문,혹은 우연히 단어가 포함된 경우 등) 이기 때문에 정말 천개가 다 인젝션같은 건 아닙니다. 인젝션도 대부분의 경우는 버그에 의해 일어난 무해한 것들이기는 한 것으로 보입니다.
하지만..네, 확실히 보여주신 목록 안에도 작성자가 의도하지 않은 스크립트가 삽입된 경우가 꽤 있어 보입니다.
-
요즘은 브라우저 수준에서도 XSS를 막아줘서 고맙긴 하지만 사실 좀 불편하기도 합니다.
-
사모쓰
08.01 12:19
핫스팟쉴드 거쳐서 글쓰면 스크립트 인젝션이 있더라고요. 물론 글수정해서 지워주면 없어지긴 하는데 좀 찝찝;;
-
왕초보
08.02 09:28
어째 상당수가 캥거루 님이라는 한분과 관련이 되고, 이분이 netdefender 인가를 쓰고 있어서 생기는 문제이군요. 이게 혹시 바이러스 같은 넘인가요 ? 이름으로 보면 바이러스라는 의심이 확 가는 군요. 북한이 민주주의 운운 하듯이 말이죠.
음냐.. 진짜 검색을 해보니 1000개 정도 게시물에서 스크립트가 나오네요...
http://www.google.com.hk/#hl=zh-CN&newwindow=1&safe=strict&site=&source=hp&q=site:kpug.kr++%3Cscript&oq=site:kpug.kr++%3Cscript&aq=f&aqi=&aql=&gs_l=hp.3...797.4834.0.5091.14.11.0.0.0.0.0.0..0.0...0.0..0.txcfHECgHGQ&bav=on.2,or.r_gc.r_pw.&fp=51918e49b14a7a4c&biw=1304&bih=683