XSS

XSS(Cross-Site Scripting)

스크립트 사이트 간 공격

웹에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하는 공격 기법

웹 사이트를 구성하는 코드에 해커가 악의적으로 악성 스크립트를 작성하여 hide처리를 시킨 후 웹 사이트의 코드중에서 취약한 부분이 있는 곳에 악성 스크립트를 삽입한다. 그렇게 되면 사용자가 웹을 열었을 때, 악성 스크립트가 작동하게 되면서 다른 사이트로 이동시키거나 사용자의 쿠키를 탈취하여 Session Hijacking을 수행한다.

XSS의 공격 종류 및 방법

1.Persistent(or Strored) XSS

말 그대로 지속적으로 피해를 입히는 공격

웹 코드에 악성 스크립트를 삽입하면 이 악성 코드는 데이터 베이스에 저장이 되어서 저장된 악성 스크립트가 있는 게시글 등을 열람한 사용자들은 쿠키를 탈환당하거나 리다이렉션 공격을 받게 됨.

특징: 한 번의 공격으로 악성 스크립트를 삽입하여 수 많은 피해를 입힐 수 있다.

주로 사용되는 곳: 게시판

발생원인: 저장된 값이 그대로 프론트엔드 단에 보여지는 곳, 사용자의 입력에 대한 검증이 없기 때문

2.Reflected XSS

사용자에게 입력 받은 값을 반환해 주는 과정에서 해커가 악성 스크립트가 주입된 값을 사용자에게 건내주는 공격.

공격 방법: 해커가 악성 코드가 있는 URL을 누르도록 유도하고 누르는 순간 코드가 실행되어 해커에게 자신의 쿠키 값을 전송하게 됨.

3.DOM based XSS

악의적인 스크립트가 포함 된 URL을 사용자가 요청하게 되어 브라우저를 해석하는 단계에 발생하는 공격이다.

악성 코드가 작동하게 되면서 클라이언트 측 코드가 원래 코드와는 상이하게 해석이 된다.

문제점: 다른 XSS공격에 비해 서버 측에서 탐지가 어렵다

사용자의 요청에 따라 HTML을 다르게 해석하는 부분에 공격이 가능함.