기사라서 링크로 대체합니다
파이어폭스를 유독 강조하는거보니...잠시 다른거써야되나 싶네요
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2018.06.14 14:50
웹 캐시를 감염시키는 새로운 해킹 방법 등장
조회 수 1047
댓글 5
| 참고/링크 | http://www.boannews.com/media/view.asp?idx=70335 |
|---|
-
-
?
신고들어오자마자 하루만에 뚝딱 한거같네요 모질라님 충성충성충성 ^^7
본문의 캐시를 강제한다는게 어떤의미인지 모르겠네요. 서버에서 가져가는정보가 그렇게 많은건가 싶기도 -
그... 캐싱을 하면 request path가 같고 이래저래 같은 응답을 보내줘도 되겠다 싶으면 웹 서버가 새로 렌더링 해서 200을 보내는 게 아니라 304 not modified 로 캐싱된 렌더를 보내주거든요. 새로 렌더링 할 필요 없이요.
근데 여기다가 request body에 뭔가 영 좋지 않은 것을 담아 보내서 서버쪽 렌더링 과정의 취약점을 건드리면 취약점을 통해 변조된(?) 서버 응답이 캐싱되어서 그 뒤로 접속하는 사람들이 캐시가 expire될 때까지 캐싱된 변조된 응답을 받게 되는 걸 말하는 것 같습니다. -
?
결과만 놓고보면 공유기 피싱 사태랑 비슷한꼴이 날수도 있을거같네요
캐싱하는 원리조차 모르고 있는터라 관심 생긴김에 좀 봐놔야겠습니다. -
사실 저도 댓글을 써놓고 보니까 304가 나오는 조건에 대해 명확히 잘 모르겠어서 글을 좀 수정했습니다. 요즘 세상엔 그냥 미들웨어 프레임워크 하나 꼽으면 끝나는 세상이니 ...
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
위 글의 번역 기사인 것 같네요. 보안뉴스는 제휴가 되어 있는지 번역본 말미에도 저작권 표시가 되어 있고...
여하튼 잘 감은 안 오네요. 취약점이 있는 웹앱에 캐싱이 될 경우 캐싱 폴리시에 따라서 남들에게까지 취약점을 통한 공격을 할 수 있다는 이야기인 것 같은데, 그럼 일단 웹앱에 취약점이 있어야 하는 게 아닌지... 뭐, 요즘 웹이 워낙에 프레임워크 시대다 보니 프레임워크에 빵꾸가 나면 그럴 수도 있긴 하겠네요. 클라이언트단 보안 문제보단 서버단 취약점 가능성에 대한 보고인 듯.
파이어폭스는 취약점 보고서 들어가고 바로 업데이트 되었다고 하는 것 같습니다.