2024-06-19 09:20 (수)
유명사이트 XSS 취약점 이용해 DDoS 공격
상태바
유명사이트 XSS 취약점 이용해 DDoS 공격
  • 길민권
  • 승인 2014.04.14 16:29
이 기사를 공유합니다

사이트 방문자의 브라우저 하이재킹해 디도스 공격에 사용
지난주 공격자들이 유명한 웹사이트의 크로스 사이트 스크립팅(XSS) 취약점을 이용해 사이트 방문자의 브라우저를 하이재킹해 디도스 공격에 사용했다.
 
공격자들은 자신들이 만든 가짜 계정의 이미지 아이콘에 악성 자바스크립트를 포함했다.
 
이러한 이미지가 보일때마다 자바스크립트는 숨겨진 아이프레임을 삽입하여 공격자들이 사용자 브라우저를 하이재킹하고, 이 브라우저가 디도스 공격대상에 GET 요청하도록 했다.
 
<참고>
-arstechnica.com/security/2014/04/how-a-website-flaw-turned-22000-visitors-into-a-botnet-of-ddos-zombies/
 
[외신. 2014. 4. 4. & 7. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★