[XSS filename Injection 공격] XSS 신규 취약점 발견
원문링크: http://www.boannews.com/media/view.asp?idx=16888&kind=0
XSS Filename Injection공격이란 웹서버에 파일 업로드사 확장자와 파일형식만 검사를 하고 파일명은 검사하지 않는 취약점을 이용하여 파일이름을 XSS구문으로 생성하여 공격하는 기법이라고 합니다.
파이오링크(대표 조영철 http://www.piolink.co.kr/)는 파일이름을 스크립트 구문으로 작성하여 업로드 된 게시물을 읽으면 해당 스크립트가 실행되는 취약점을 발견하였다고 발표하였습니다. 새로운 공격기법인 XSS 파일명 인젝션(XSS Filename Injection)은 어떠한 웹서버도 공격할 수 있으며, 발생 위험도도 ‘상’이라고 합니다. 또한 해당 취약점에 노출되면 악성코드가 삽입되어 사용자 및 관리자 계정 탈취 등의 피해를 입을 수 있다고 합니다. 이 취약점은 특정 제품이나 프로그램과 무관하며, 브라우저에서 웹페이지를 보여 줄 때 사용되는 html 취약점을 이용한 것이기 때문에 더욱더 주의가 요구된다고 합니다.
기존의 웹 애플리케이션이나 웹방화벽의 경우 일반적으로 업로드 파일에 대하여 확장자 및 파일 형식만 검사를 하고 파일 이름에 악성코드(XSS, SQL Injection, CSRF)가 있는지 검사 하지 않습니다. XSS Filename Injection은 파일을 업로드 시, 파일 이름을 검사하지 않는 것을 이용한 우회 방법으로 파일 이름을 XSS 구문으로 생성하여 공격하는 기법이며, 해당 취약점을 이용한 공격을 차단하기 위해서는 업로드 파일 이름 전체를 검사하는 방식으로 바꾸어야 한다고 합니다.
공격예:
업로드 파일이름을 XSS이름으로 생셩합니다.
EX) ><script src=exploit.js>.jpg
파이오링크 사이트에 가시면 PDF로 된 관련문서를 다운로드 받으실수있습니다. (회원가입해야 다운로드 ㅠㅠ)
파일이름: XSS Filename Injection.pdf