xss 공격

XSS 공격은 웹 해킹 공격 중 하나이다. Cross Site Scripting의 약자로 CSS와 겹치지 않게 XSS 공격이라고 부른다.

XSS는 게시판이나 웹 메일 등에 자바스크립트 코드를 삽입하여 개발자가 고려하지 않은 기능을 작동시킬 수도 있는 치명적인 공격이다.

공격 유형

Reflected XSS

Reflected XSS는 스크립트가 포함된 공격용 악성 URL을 만들어 사용자가 해당 URL을 클릭했을 때 정보를 흭득하는 방식으로 공격이 이루어진다.

URL을 만들어서 클릭해서 실행되게 하는 방식으로 특정인을 대상으로 한다 URL 파라미터 데이터가 그대로 서버 응답에 삽입되어 오는 곳에서 발생하며(요청과 응답 페이지가 동일해야 함) , 데이터 전달은 GET 방식이여야 한다(POST 방식은 공격에 활용할 여지가 없음)

Stored XSS

Stored XSS는 취약한 웹 서버에 악성 스크립트를 심어놓고, 사용자가 접근하면 해당 스크립트가 실행되는 공격이다.

보통 서버에서 필터링을 하기 때문에 공격을 우회하기 어렵지만, 한 번 성공하면 관리자 입장에서는 눈치채기 힘들고 광범위한 피해를 줄 수 있다는 것이 특징이다.
 

• 데이터가 저장되고, 출력되는 곳 (저장되는 페이지와 출력되는 페이지는 달라도 상관 없음)
  - 접근하는 모든 사람에게 공격이 가능하기 때문에 광역기 수준의 위험도를 가짐

DOM based XSS

Reflected XSS와 Stored XSS 공격이 서버의 취약점을 이용해서 악성 스크립트가 포함된 응답 페이지를 전달하는 것이다. 반면 DOM XSS는 서버와 관련없이 클라이언트 단에서 파라미터를 처리할 때 발생한다. 

DOM XSS 공격은 사용자가 공격자가 조작한 URL을 클릭하는 순간, 악성 스크립트가 실행되면서 사용자 브라우저를 공격하는 방법이다.

XSS 방어하기

XSS 공격에 대응하는 방법은, 주로 XSS의 접근 방식을 보완하면 된다. XSS는 사용자의 입력 값에서부터 발생하여, HTML Entity로 입력 값 조작을 방지하는 것이 근본적인 대방책이다. <>";&와 같은 HTML 예약어에 대해서 정규표현식 등으로 검사한 뒤에 스크립트가 실행될 수 있는 환경을 만듦으로써 공격자의 우회 방식을 방어할 수 있다.