악성컨텐츠 삽입 취약점

사용자가 악성콘텐츠가 삽입된 페이지에 접속하여 악성코드 유포 사이트가 

자동으로 호출되어 악성코드에 감염될 수 있는 취약점

악성콘텐츠는 sql 인젝션 xss, 파일업로드 등을 통해 삽입이 가능함.

 

 

악성콘텐츠 동작과정

 

플래쉬같은 콘텐츠의 취약점을 이용하여 악성코드가 삽입 가능하기 떄문에 소스보기

로 악의적인 콘텐츠가 포함되어 있는지 확인해야 한다.

 

allowScriptAccess="always" 로 설정되어있으면 악성스크립트를 삽입 및 실행할 수 있다.

always이면 swf파일이 다른 도메인에 있는 경우에도 서로 통신이 가능하므로 

allowScriptAccess="sameDomain", allowScriptAccess="never" 로 설정하여야 안전하다.

 

악성콘텐츠삽입은 sql인젝션, xss, 파일업로드 이외에도 소프트웨어 취약점 및 알려지지 않은

공격으로 발생하기 때문에 주기적으로 악성 콘텐츠가 포함되어 있는지 확인해야 함.