[Web] 악성 콘텐츠 (CS)

악성 콘텐츠

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 사이트 내 악의적인 콘텐츠 삽입 및 실행을 방지하기 위함

■ 보안 위협
- 웹 사이트 게시판, 댓글 ,자료실 등에 정상적인 콘텐츠 대신에 악성 콘텐츠를 주입하여 실행 될 경우 사용자가 원본 콘텐츠 대신 악성코드 감염 및 웹 페이지 변조 등 사용자에게 악의적인 영향을 미칠 수 있는 악성 콘텐츠를 열람할 수 있음

점검 및 조치 방법

■ 점검 및 판단 기준
- 양호 : 악의적 콘텐츠가 실행되지 않는 경우
- 취약 : 악의적 콘텐츠가 입력되며, 실행되는 경우

■ 조치 방법
- 사용자 입력 값에 대한 검증 로직 추가 및 실행 제한 설정

■ 점검 방법
Step 1) 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검
Step 2) 게시판 등의 페이지에서 강제적으로 이루어지는 악의적인 프로그램 다운로드 및 콘텐츠 자동 실행이나 악의적인 사이트로의 이동이 발생하는지 확인

■ 보안설정방법
Step 1) 악성 콘텐츠가 삽입되어 있는 페이지에 대하여 증거자료(화면, 소스 등)를 남기고, 삽입된 악성 콘텐츠를 삭제하거나 페이지의 삭제 등을 실시함
Step 2) 게시판의 글 등록 및 파일 업로드 기능에 Flash 파일이나 avi 동영상 파일, exe 실행 파일 등 악성코드가 포함될 수 있는 콘텐츠를 삽입 또는 업로드 하지 못하게 필터링 적용
Step 3) 주기적으로 업로드 된 파일을 대상으로 바이러스 검사 실시

■ 용어 설명 / 팁
※ 기반 시설 특성상 원칙적으로 업로드 기능을 제한해야하나 꼭 사용해야 할 경우 특정 사용자만이 허용된 특정 확장자의 콘텐츠 파일만 업로드 할 수 있게 제한하도록 권고함