바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Tech Note

기술노트

국내 ‘공개 웹 게시판’ 다수의 취약점 발견
2016.02.18

한국인터넷진흥원(KISA)이 영세중소기업, 비영리 기관들을 대상으로 지원한 웹 취약점 원격점검 결과 XSS 관련 취약점이 가장 많았던 것으로 나타났다.

KISA가 발간한 ‘4월 인터넷 침해사고 동향 및 분석 월보’에 따르면 2010년에 2,385건을 점검한 결과 총 58,000여개의 취약점을 발견했으며 이 중 XSS 관련 취약점이 20,588개로 가장 많았다. 이어 ‘부적절한 에러 유발을 통한 정보 수집’(15,814), SQL 인젝션’(11,922), ‘링크인젝션’(6,507), ‘임시 파일 다운로드’(659) 순이었다.
특히 XSS 취약점은 사용자 세션 훔치기, 웹사이트 변조, 악성 컨텐츠 삽입, 사용자 리디렉트, 사용자 브라우저에서 스크립트 실행 등이 가능하기 때문에 각별히 주의를 기울여야 한다.
(
하략)
[
원문 기사] http://www.boannews.com/media/view.asp?idx=26282 [이 게시물은 그린웹님에 의해 2011-05-26 17:18:25 보안패치정보에서 이동 됨]
이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일