포털 다음 블로그에 CSRF취약점이 발견됐다. 지난 5월 12일경 발견된 취약점으로 댓글을 계속 생성시킬 수 있는 상황이다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 분당대진고등학교 2학년 박종엽 군은 해당 취약점에 대한 테스트를 동영상으로 제보했으며 “토큰의 인증방식을 예측가능하게 만들어 두고 로그인 인증만하고 사용자가 작성하는 글에 대한 인증을 하지 않아 발생하는 것으로 보인다”며 “로그인 인증뿐만 아니라 글 작성시에도 인증이 될 수 있도록 해야 할 것”이라고 밝혔다.
 
그는 “해당 취약점을 제거하지 않을 경우 개인정보를 무단 변경하고 악의적인 공격자가 다른 방식의 공격을 할 수 있는 상황이 될 수도 있어 보안조치를 취해야 할 것”이라고 설명했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com