보안과정/이슈거리2 XSS란 kisa에서 제공한 문서 참조 및 요약. XSS(Cross Site Scripting) 1. 위약한 웹사이트에 악성 스크립트를 포함할 수 있는 손쉬운 방법 중 하나. 2. OWASP Top10에도 매년 높은 위험으로 매겨짐. 3. 취약분포도도 '매우 광범위'한 수준으로 본 취약점은 조직의 정보 자산을 보호하는데 가장 큰 위험 중 하나. 4. 탐지도 어려울 뿐만 아니라, 공격이 성공하는 경우 조직 내부의 PC를 해킹하여 내부 시스템 까지 접근할 수 있는 위험이 있음. HTTP 프로토콜 > 웹 서버와 클라이언트간 서버에 저장된 웹 문서(일반적으로 HTML, 스크립트, 이미지(.gif, .jpeg)등을 클라이언트로 전달하기 위한 표준규약. > 먼저 클라이언트(브라우저)는 서버로 헤더 정보를 포함하여 관련 정보.. 2017. 11. 11. 쉘쇼크(Shell shock) kisa에서 제공하는 문서를 참고해서 요약함. Shell shock 리눅스 계열 OS에서 주로 사용하는 GNU Bash에서 공격자가 원격에서 악의적인 시스템 명령을 실행 할 수있는 취약점. 1. 취약점 최초 발견자는 영국에서 IT매니저로 근무하는 프랑스인인 스테판 챠젤라스. 2014년 9월 12일 경 발견. 2. 해당 취약점이 존재하는 코드는 1993년도 이전부터 최근에 발견되기 전까지 20년 동안 존재. 3. 쉘쇼크로 인해 가장 영향을 받는 프로그램은 CGI(Common Gateway Interface). CGI(Common Gateway Interface). > 웹 서버에 요청된 페이지를 응용프로그램에 전달하고 처리하기 위한 인터페이스 4. 취약점 정보와 공격 도구가 공개된 즉시 인터넷 트래픽에서 이.. 2017. 11. 2. 이전 1 다음
