Loading
2016. 2. 18. 18:02 - Tech story

Fastboot 티스토리 스킨 보안 취약성우려

Fastboot 티스토리스킨 사용하시는 분들은 주의하셔야 겠습니다. 티스토리측에서 관련 스킨에서 보안 취약점을 발견했다고 합니다. 보통 보안취약점을 실제 피해사례로 인해서 피해접수가 발생한 경우 주로 발견되는 데 아마도 피해가 발생한 모양입니다. 


Fastboot 티스토리스킨에서 발견된 보안취약점은 이름도 어려운 URL 변조를 통한 XSS 취약성이라고 합니다.


XSS 취약성은 웹사이트에 사용자가 입력한 스크립트가 그대로 실행되는 취약성이라고 하는데 말 그대로 누가 악성코드를 실행하는 스크립트를 심어두고 실행하면 바로 실행된다는 의미입니다. 


그러면 Fastboot 티스토리스킨을 사용하는 블로그의 경우는 순식간에 악성코드 전파 블로그가 될수도 있다는 것입니다. 악성코드를 전파하는 사이트가 되면 검색엔진에서 차단조치될수 있으므로 심각한 피해가 생길수도 있을듯 합니다. 


영향을 받는 Fastboot 티스토리스킨 버전은 1.6.1 버전 이하 라고 합니다. 해결책은 문제가 해결된 1.6.2 버전을 사용하거나 아니면 티스토리에서 공식적으로 제공하는 다른 스킨으로 갈아타는 것이라고 합니다. 


해당 스킨 사용하시는 분들은 꼭 확인해보셔야 하겠습니다.