[취약점] 악성 콘텐츠

2024. 3. 23. 09:40정보 보안/취약점

 

정의

 

  웹 사이트 내 게시판, 댓글, 자료실 등에 정상적인 콘텐츠 대신 악의적인 콘텐츠를 삽입 및 실행할 수 있는 취약점을 의미한다.

 

 

공격 시나리오

 

  악성 콘텐츠가 삽입된 콘텐츠 열람 시 악성코드 감염 및 웹 페이지 변조 등 보안상 심각한 위험에 노출될 가능성이 있다.

 

 

대응 방안

 

  • 사용자 입력 값에 대한 검증 로직 추가 및 실행 제한 설정

 

 

판단 기준

 

주요정보통신기반시설

  • 양호 : 악의적 콘텐츠가 실행되지 않는 경우
  • 취약 : 악의적 콘텐츠가 입력되며, 실행되는 경우

 

 

점검 예시

 

주요정보통신기반시설

  • 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검
  • 게시판 등의 페이지에서 강제적으로 이뤄지는 악의적인 프로그램 다운로드 및 콘텐츠 자동 실행이나 악의적인 사이트로의 이동이 발생하는지 확인

 

전자금융기반시설

  • 리다이렉트 기능이 존재할 경우 URL 인자값을 임의의 페이지로 지정하여 이동 가능 여부 점검 등

 

 

구체적 보안 설정 방법

 

1. 악성 콘텐츠가 삽입되어 있는 페이지에 대한 증거를 남기고, 삽입된 악성 콘텐츠를 삭제하거나 해당 페이지를 삭제 후 남긴 증거를 통해 원인을 제거하여 재발을 방지한다.

 

2. 게시판의 글 등록 및 파일 업로드 기능에 플래시 파일이나 동영상 파일, 실행 파일 등 악성코드가 포함될 수 있는 콘텐츠를 삽입 또는 업로드하지 못하게 필터링을 적용한다.

 

3. 주기적으로 업로드된 파일 대상으로 바이러스 검사를 실시한다.

'정보 보안 > 취약점' 카테고리의 다른 글

[취약점] 약한 문자열 강도  (0) 2024.03.23
[취약점] 크로스사이트 스크립팅(XSS)  (0) 2024.03.23
[취약점] 정보 누출  (0) 2024.03.23
[취약점] 디렉터리 인덱싱  (0) 2024.03.22
[취약점] SQL 인젝션  (0) 2024.03.22