[Section 08] 웹 어플리케이션 취약점 (375~ 382pg)

 [02 크로스 사이트 스크립트 취약점] 

 (1) 개요 

• 웹 어플리케이션에서 사용자 입력값에 대한 필터링이 제대로 이루어 지지 않을 경우 공격자가 입려깅 가능한 폼에 악의적인 스크립트를 삽입, 해당 스크립트가 희생자 ㅌ측에서 동작하도록 하여 악의적인 행위를 수행하는 취약점을 말한다.
• 공격자는 취약점을 이용하여 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등의 공격을 수행한다.
• 크로스 사이트 스크립트는 크게 세가지로 구분한다.
  • Stored XSS
  • Reflected XSS
  • DOM bassed XSS

 (2) Stored XSS 

개요

• 공격자가 취약한 웹서버에 악성 스크립트를 저장해 놓으면 희생자가 해당 자료를 요청할 때 해당 악성 스크립트가 삽입된 응답 페이지가 전달되어 클라이언트 측에서 동작하는 방식

 (3) Reflected XSS 

개요

• 외부에 있는 악성 스크립트(외부 사이트 또는 이메일 등에 악성 스크립트가 포함된 링크 등 )가 희생자 액션에 의해 취약한 웹서버로 전달되고, 웹서버의 응답 페이지에 해당 악성 스크립트가 삽입되어(DB에 저장되는 것이 아님) 희생자 측에서 동작하는 방식
• 희생자 액션이란 공격자에 의해 조작된 사이트에 접근 시 그 서버에서 악성 스크립트를 포함하여 리다이렉트 되는 경우나 악성 스크립트가 포함된 링크를 가지고 잇는 이메일을 받은 후 이를 클릭하여 취약한 웹서버로 요청 정보를 보내는 행위 등을 말한다.
• Storedd XSS는 악성 스크립트가 취약한 웹서버의 DB에 저장되어 있는 형태임에 반하여 Reflected XSS는 DB에 저장된 것이 아니고 악성 스크립트가 포함된 요청 정보를 처리하는 과정에서 악성 스크립트가 포함된 응답 페이지가 생성되어 희생자에게 전달되는 방식이다.

 (4) DOM based XSS 

개요

• DOM은 문서 객체 모델로 웹페이지 내에 있는 모든 객체들을 조작, 관리할 수 잇는 계층 구조 형태의 모델을 말한다. DOM을 통해서 HTML 문서를 계층적으로 보면서 컨텐츠를 동적으로 변경할 수 있다.
• 희생자의 웹 브라우저에서 응답 페이지에 포함된 자바 스크립트가 동작하면서 DOM 객체를 실행할 때 URL 등에 포함된 악성 스크립트가 동작하는 방식이다.
• 저장형 및 반사형 XSS의 경우 응답 페이지에 악성 스크립트가 포함되어 웹 브라우저로 전달되어 실행되는 반면에 DOM 기반의 XSS는 응답 페이지에 관계없이 웹 브라우저에서 발생한다는 차이점이 있다.