영역 간 스크립팅

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "지역 간 스크립팅" – 뉴스 · 신문 · 도서 · 학자 · JSTOR(2010년 10월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

영역 간 스크립팅은 영역 기반 보안 솔루션 내의 취약성을 이용하여 브라우저를 이용하는 것이다.이 공격은 권한 없는 영역의 콘텐츠(스크립트)를 권한 영역(즉, 스크립트를 실행하는 클라이언트(웹 브라우저) 내에서 권한 상승)의 권한으로 실행할 수 있도록 허용한다.취약성은 다음과 같을 수 있다.

• 일부 조건 하에서 한 구역의 콘텐츠(저장된 콘텐츠)가 더 높은 특권 구역의 권한으로 실행될 수 있도록 허용하는 웹 브라우저 버그
• 웹 브라우저 구성 오류, 권한 있는 영역에 나열된 안전하지 않은 사이트
• 권한 있는 영역 내의 사이트 간 스크립팅 취약성

일반적인 공격 시나리오는 두 단계를 포함한다.첫 번째 단계는 영역 간 스크립팅 취약성을 사용하여 권한이 있는 영역 내에서 스크립트를 실행하는 것이다.공격을 완료하려면 안전하지 않은 ActiveX 구성 요소를 사용하여 시스템에서 악의적인 작업을 수행하십시오.

이러한 유형의 취약성을 이용하여 악성 웹 페이지를 검색하는 컴퓨터에 다양한 악성 프로그램(스파이웨어, 원격 제어 소프트웨어, 웜 등)을 자동으로 설치할 수 있다.

구역 개념의 기원

Internet Explorer에는 네 개의 잘 알려진 구역이 있다.

• 인터넷.기본 영역.다른 지역에 속하지 않는 모든 것.
• 로컬 인트라넷.
• 신뢰할 수 있는 사이트.일반적으로 최소한의 보안 권한으로 실행할 수 있는 신뢰할 수 있는 사이트(예: 안전하지 않은 ActiveX 개체 및 서명되지 않은 ActiveX 개체 실행)를 나열하는 데 사용된다.
• 제한된 사이트.

이러한 구역은 "Internet Explorer에서 보안 구역 사용 방법"^[1]으로 자세히 설명된다.

또한 다음과 같은 추가적인 숨겨진 영역도 있다.

• 로컬 컴퓨터 영역(또는 내 컴퓨터 영역)이 영역은 로컬 컴퓨터의 파일에 액세스할 수 있기 때문에 특히 흥미롭다.역사적으로 이 구역은 극도로 불안정했지만, 최근 버전에서는 구역과 관련된 위험을 줄이기 위해 Internet Explorer(윈도우 XP용) 단계가 수행되었다.

로컬 인트라넷, 신뢰할 수 있는 사이트 및 로컬 컴퓨터는 일반적으로 권한이 있는 영역으로 구성된다.대부분의 영역 간 스크립팅 공격은 인터넷 영역에서 특권 영역으로 이동하도록 설계된다.

예

로컬 컴퓨터 영역으로

이러한 유형의 취약성은 로컬 컴퓨터 영역의 보안 컨텍스트에서 코드를 실행하려고 시도한다.

다음 HTML은 순진한 (비작업) 착취 시도를 설명하기 위해 사용된다.

<!DOCTYPE html> <html> <보디> <img src="attack.property"> <각본을 뜨다 src="file://C:\Documents and Settings\Administrator\ 로컬 설정\임시 인터넷 파일\attack.gif"> </body> </html> 

설명: HTML 코드는 IMG SRC 참조를 사용하여 attack.gif를 캐시에 로드하려고 시도한다.그런 다음 SCRIPT SRC 태그를 사용하여 캐시의 로컬 파일을 어드레싱하여 로컬 컴퓨터 영역에서 스크립트 실행을 시도한다.

로컬 인트라넷 영역으로

다음 시나리오를 고려하십시오.

• 공격자는 의 사이트 간 스크립팅 취약성을 알 수 있다(알 수 있음).
• 많은 사용자들이 정기적으로 방문하는데, 그 곳에는 누구나 쿨 링크를 추가할 수 있다.
• 공격자가 쿨 링크를 추가:

http://intranet.example.com/xss.php?<스크립트>에 관한 토막글

intranet.example.com을 로컬 인트라넷 영역의 일부로 간주하는 컴퓨터는 이제 성공적으로 교차 영역에 스크립팅될 것이다.

신뢰할 수 있는 사이트 영역으로

잘 알려진 예는 Internet Explorer 6의 %2f 버그다.다음의 URL이 발견되었다.

http://windowsupdate.microsoft.com%2f.example.com/

windowsupdate.microsoft.com이 신뢰할 수 있는 사이트로 나열된 경우 "신뢰할 수 있는 사이트" 권한으로 실행됨.

참조

외부 링크

• Secunia SA11830 Internet Explorer 보안 영역 무시 및 주소 표시줄 스푸핑(Spoofing) 비트랜스 윈터가 보고한 (Internet Explorer)의 취약성으로 신뢰할 수 있는 사이트로 영역 간 스크립팅을 허용함)