9월 7일 ASEC 블로그를 통해 전달된 Twitter XSS(Cross-site scripting) 취약점이 아직 완전히 패치되지 않은 것으로 확인되어 사용자의 주의가 필요합니다.
[ fig. Twitter XSS POC ]
현재 in-the-wild 샘플은 발견되지 않았지만, 최초 POC 코드가 공개된 후 얼마 되지 않아 In-the-Wild 샘플이 발견된 점으로 미루어 볼 때, 곧 이 취약점을 악용하는 사례가 나타날 것으로 보입니다.
위 취약점은 아래와 같은 방법으로 임시 예방할 수 있습니다.
-. 축약 URL 은 반드시 full URL 을 확인하고, twitter.com 의 하위 주소가 수상한 url은 가급적 접속하지 않는다.
* 참고자료
http://www.securelist.com/en/blog/2276/Twitter_XSS_in_the_wild
http://blog.ahnlab.com/asec/397
추가 내용
9월 8일 현재는 해당 취약점에 대해 조치가 완료되었습니다.
위 취약점은 아래와 같은 방법으로 임시 예방할 수 있습니다.
-. 축약 URL 은 반드시 full URL 을 확인하고, twitter.com 의 하위 주소가 수상한 url은 가급적 접속하지 않는다.
* 참고자료
http://www.securelist.com/en/blog/2276/Twitter_XSS_in_the_wild
http://blog.ahnlab.com/asec/397
추가 내용
9월 8일 현재는 해당 취약점에 대해 조치가 완료되었습니다.
'악성코드 정보' 카테고리의 다른 글
| Facebook 등의 SNS 를 통해 전파되는 koobface 악성코드 주의 (0) | 2010.09.27 |
|---|---|
| [악성스팸메일 주의] "report", "Delivery Status Notification (Failure)" (0) | 2010.09.21 |
| ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드 (12) | 2010.09.06 |
| 트위터의 Direct Message을 이용한 사이트 전파 사례 (유사한 방법으로 피싱 메시지 악용 가능) (4) | 2010.09.03 |
| 윈도우 보안 업데이트 방법 (5) | 2010.09.03 |
댓글