6. 악성컨텐츠 삽입 취약점

악성컨텐츠 삽입 취약점이란?

 

코드	CS	점검항목	악성컨텐츠
개 요	웹 어플리케이션에서 사용자 입력 값에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 악성콘텐츠를 삽입할 수 있으며, 악성콘텐츠가 삽입된 페이지에 접속한 사용자는 악성코드 유포 사이트가 자동으로 호출되어 악성코드에 감염될 수 있는 취약점 악성콘텐츠는 SQL 인젝션, Cross Site Scripting, 파일 업로드를 통한 페이지 위변조 기법 등을 통해 삽입이 가능하므로 해당 취약점을 반드시 제거하여 악성콘텐츠 삽입이 불가능 하도록 조치가 필요함

공격자가 웹 서버 게시판에 악성 콘텐츠를 포함한 스크립트 등을 삽입한 후 사용자가 등록된 게시글 접근 시 악성코드가 자동으로 다운로드 및 실행이 되고 사용자 PC가 감염이 되는 취약점

 

위의 그림은 악성콘텐츠의 동작 과정입니다. 

 

플래쉬와 같은 콘텐츠의 취약점을 이용하면 악성코드를 삽입 가능 하므로, 소스보기에서 악의적인 콘텐츠가 포함되어 있나 확인 해야한다.

 

=> 플래쉬 매개변수인 AllowScriptAccess가 Always로 되어있을 경우 취약하기때문에 변경해 줘야 한다.

 

ScriptAccess와 같은 오브젝트 매개변수에 Always를 주게 되면 악성스크립트를 삽입 및 실행을 할수 있는 취약점이다.

 

악성 콘텐츠 삽입 취약점 대응 방안

악성 콘텐츠를 삽입하려면 기본적으로 sql 인젝션, XSS, 파일 업로드 취약점을 이용하기 때문에, 앞서 학습한 취약점 들이 없다면 걱정 안하셔도될것 같습니다.

 

악성콘텐츠 삽입 방법은 알려지지 않은 소프트 웨어 취약사항으로 발생하기 때문에 자주 확인해 봐야 할것 같습니다.