가. 취약점 개요
■ 내용 : 게시판 등에 악성 콘텐츠 삽입 및 실행 여부 점검
■ 목적 : 사이트 내 악의적인 콘텐츠 삽입 및 실행을 방지하기 위함
■ 보안 위협
- 웹 사이트 게시판, 댓글, 자료실 등에 정상적인 콘텐츠 대신 악성 콘텐츠를 주입하여 실행될 경우 사용자가 해당 콘텐츠 열람 시 악성코드 감염 및 웹 페이지 변조 등 보안상 심각한 위험에 노출될 수 있음
■ 참고
※ 기반시설 특성상 원칙적으로 업로드 기능을 제한해야 하나 꼭 사용해야 하는 경우 특정 사용자만 허용된 확장자의 콘텐츠 파일을 업로드 할 수 있게 구현 필요
※ 관련 점검 항목 : XS(상), FU(상)
※ 소스코드 및 취약점 점검 필요
나. 점검방법
■ 대상 : 웹 애플리케이션 소스코드, 웹 방화벽
■ 판단기준
- 양호 : 악의적 콘텐츠가 실행되지 않는 경우
- 취약 : 악의적 콘텐츠가 입력되며, 실행되는 경우
■ 점검방법
Step 1) 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검
Step 2) 게시판 등의 페이지에서 강제적으로 이뤄지는 악의적인 프로그램 다운로드 및 콘텐츠 자동 실행이나 악의적인 사이트로의 이동이 발생하는지 확인
다. 조치방법
■ 사용자 입력 값에 대한 검증 로직 추가 및 실행 제한 설정
■ 보안설정방법
- 악성 콘텐츠가 삽입되어있는 페이지에 대하여 증거자료(화면, 소스 등)를 남기고, 삽입된 악성 콘텐츠를 삭제하거나 페이지의 삭제 등을 실시함
- 취득한 증거자료를 가지고 악성 콘텐츠의 삽입 원인에 대하여 분석하여 원인을 제거할 것을 권고함
- 게시판의 글 등록 및 파일 업로드 기능에 Flash 파일이나 avi 동영상 파일, exe 실행 파일 등 악성코드가 포함될 수 있는 콘텐츠를 삽입 또는 업로드 하지 못하게 필터링 적용
- 주기적으로 업로드된 파일을 대상으로 바이러스 검사 실시
라. 조치시 영향
■ 일반적으로 영향 없음