9월 7일 ASEC 블로그를 통해 전달된 Twitter XSS(Cross-site scripting) 취약점이 아직 완전히 패치되지 않은 것으로 확인되어 사용자의 주의가 필요합니다.

[ fig. Twitter XSS POC ]

현재 in-the-wild 샘플은 발견되지 않았지만, 최초 POC 코드가 공개된 후 얼마 되지 않아 In-the-Wild 샘플이 발견된 점으로 미루어 볼 때, 곧 이 취약점을 악용하는 사례가 나타날 것으로 보입니다.

위 취약점은 아래와 같은 방법으로 임시 예방할 수 있습니다.

-. 축약 URL 은 반드시 full URL 을 확인하고, twitter.com 의 하위 주소가 수상한 url은 가급적 접속하지 않는다.


* 참고자료
http://www.securelist.com/en/blog/2276/Twitter_XSS_in_the_wild
http://blog.ahnlab.com/asec/397


추가 내용
9월 8일 현재는 해당 취약점에 대해 조치가 완료되었습니다.
신고
Creative Commons License
Creative Commons License
Posted by 비회원