일반 웹사이트들도 보안에 취약하여 여러가지 뉴스거리가 되곤 합니다. 하지만, 시만텍과 같은 세계적인 보안 기업에서도 조차 웹사이트를 제대로 관리하지 못해 이슈화된 소식을 전해 드립니다.
시만텍 홈페이지를 방문한 사용자에게 원격으로 악성 코드를 실행시킬 수 있는 XSS 공격 취약점을 가지고 있는 것으로 나타났습니다.
XSS(cross-site scripting)는 공격자가 웹 쿠키를 훔칠 수 있는 것으로 시만텍 사이트를 방문한 사용자의 컴퓨터에 쿠키가 저장됩니다. 이러한 쿠키를 통해 웹사이트에서는 이미 올바른 비밀번호를 사용했는지 등에 대한 정보를 다루는데 사용됩니다.
또다른 취약점으로는 Imageshack.us와 같이 다른 웹 사이트의 이미지를 삽입할 수 있는 것으로 알려졌습니다. 이 기법은 t3am3lite라고 불리워지는 해킹 보물상자(hacking collective)에 이미 문서화되어 있으며 전문적인 기술을 가진 해커가 아닌 일반적 지식을 가진 해커들돌 손쉽게 이러한 스크립트나 다른 종류의 코드를 삽입할 수 있습니다.
마지막으로 SQL 인젝션과 CSRF, cross-site request forgeries, XSS 공격 등을 통해 사용자가 안전하다고 신뢰하는 사이트에 방문하는 과정에서 악성 코드에 감염되거나 피싱 공격을 당할 수 있습니다.
이러한 문제점은 시만텍뿐만이 아니며 그 전에는 카스퍼스키, 비트디펜더와 같은 보안 기업도 마찬가지의 취약점을 노출하여 창피를 당하기도 했습니다.
XSS 공격을 통해 가져온 쿠키 정보
시만텍은 이러한 취약점에 대해 공식적으로 확인하고 문제 해결을 위해 노력 중입니다. 하지만, 현재까지 이러한 취약점은 해결되지 않은 상태로 노출되어 있습니다. 보다 자세한 화면은 아래 링크를 참고하십시오.
참고자료: http://nemesis.te-home.net/News/20090415_Symantec_Website_Open_to_XSS_Vulnerability.html
출처 http://www.theregister.co.uk/2009/04/15/symantec_xss_bugs/
