반응형
네이버 카페를 강제로 가입하게 하는 XSS 취약점이 사용되어 큰 문제가 일어난 적이 있어. 어떤 페이지에 들어가기만해도 일어나기 때문에 어떤 대처도 못하고 바로바로 가입되어버렸지. 그래서 그런지, 실제로 한 카페에 강제로 가입된 숫자만 해도 만 명 가까이 되는 사람들이 피해를 입었어.
네이버에 로그인돼있는 상태라면 해당 XSS 취약점 소스를 가지고 있는 페이지에 들어가자마자 해커의 원하는 카페에 가입돼. 근데 이건 XSS 소스가 업로드된 페이지에도 문제가 있지만, 네이버 카페 가입 자체에도 문제가 있어. 네이버 카페에 가입할 떄 필요한 인증 자체를 스킵할 수 있다는 것은, 네이버 쪽에서 이게 사용자가 가입시킨 것인지 확인을 안한다는 뜻이거든.
그래서 실제 한 커뮤니티 사이트에서 강제로 카페에 가입되어서 단체로 고소한다고 논란이 되었던 적이 있는데, 이 소스를 사용한 사람 몇 명이 지금 법적으로 큰 피해를 보고 있는 중이라고 알려졌어. 그 커뮤니티 사이트에서는 하루종일 카페 가입 떡밥을 물고 놓질 않았지.
반응형