[취약점] 악성 콘텐츠
2024. 3. 23. 09:40ㆍ정보 보안/취약점
정의
웹 사이트 내 게시판, 댓글, 자료실 등에 정상적인 콘텐츠 대신 악의적인 콘텐츠를 삽입 및 실행할 수 있는 취약점을 의미한다.
공격 시나리오
악성 콘텐츠가 삽입된 콘텐츠 열람 시 악성코드 감염 및 웹 페이지 변조 등 보안상 심각한 위험에 노출될 가능성이 있다.
대응 방안
- 사용자 입력 값에 대한 검증 로직 추가 및 실행 제한 설정
판단 기준
주요정보통신기반시설
- 양호 : 악의적 콘텐츠가 실행되지 않는 경우
- 취약 : 악의적 콘텐츠가 입력되며, 실행되는 경우
점검 예시
주요정보통신기반시설
- 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검
- 게시판 등의 페이지에서 강제적으로 이뤄지는 악의적인 프로그램 다운로드 및 콘텐츠 자동 실행이나 악의적인 사이트로의 이동이 발생하는지 확인
전자금융기반시설
- 리다이렉트 기능이 존재할 경우 URL 인자값을 임의의 페이지로 지정하여 이동 가능 여부 점검 등
구체적 보안 설정 방법
1. 악성 콘텐츠가 삽입되어 있는 페이지에 대한 증거를 남기고, 삽입된 악성 콘텐츠를 삭제하거나 해당 페이지를 삭제 후 남긴 증거를 통해 원인을 제거하여 재발을 방지한다.
2. 게시판의 글 등록 및 파일 업로드 기능에 플래시 파일이나 동영상 파일, 실행 파일 등 악성코드가 포함될 수 있는 콘텐츠를 삽입 또는 업로드하지 못하게 필터링을 적용한다.
3. 주기적으로 업로드된 파일 대상으로 바이러스 검사를 실시한다.
'정보 보안 > 취약점' 카테고리의 다른 글
[취약점] 약한 문자열 강도 (0) | 2024.03.23 |
---|---|
[취약점] 크로스사이트 스크립팅(XSS) (0) | 2024.03.23 |
[취약점] 정보 누출 (0) | 2024.03.23 |
[취약점] 디렉터리 인덱싱 (0) | 2024.03.22 |
[취약점] SQL 인젝션 (0) | 2024.03.22 |