소셜 비즈니스 애플리케이션을 호스팅하는 용도로 사용되는 플랫폼인 'IBM 도미노'에서 웹 취약점 중 하나인 '크로스사이트스크립팅(xss)'이 존재한다는 사실이 밝혀졌다. 이를 악용해 해당 플랫폼에서 정보가 유출되거나 추가적인 공격에 당할 가능성이 있다는 것이다.
1일(현지시간) 미국 씨넷 등 외신에 따르면 우크라이나 키예프 출신으로 '머스트라이브(Must Live)'라는 별명을 쓰는 보안전문가 유진 도쿠킨이 관련 내용을 공개했다.
IBM 도미노는 스마트기기를 업무용으로 활용하기 위해 필요한 BYOD 관련 정책을 통제하고, 모니터링하며, 향상된 클러스터링, 서버 오류 복구 및 분석을 위한 네트워크 툴로서도 사용된다.
이 보안연구원에 따르면 취약점은 이미 2012년께 구버전인 IBM 로터스 도미노 8.5.3/8.5.4 버전에서 존재한다는 점이 확인됐으며, 이후 나온 도미노 9.0/9.0.1 버전에서도 해당 취약점에 대해 별다른 조치를 취하지 않았다고 주장했다.
관련기사
- 크롬-사파리, 주소창 버그 등장2015.06.02
- 수백만 워드프레스 사이트, 댓글 취약점 비상2015.06.02
- IE11서 제로데이 취약점 발견2015.06.02
- 웹해킹 막는 프로그래밍 언어 개발 추진2015.06.02
이 xss취약점은 무작위 비밀번호를 입력하는 브루트포스어택, 불충분한 인증으로 사용자 권한을 획득할 수 있는 버그를 통해 공격을 시도할 수 있다. 공격에 성공할 경우 웹서버 설정을 변경시켜 정보를 빼낼 수 있게 된다. 이와 함께 공격자가 웹페이지를 조작해 여기에 접속하는 클라이언트가 악성스크립트를 실행시키도록 조작하는 일도 가능하다.
머스트라이브는 "도미노 플랫폼에서 3년 간 5개 이상 취약점을 발견해 IBM에 알렸으나 별다른 대응이 없었다"고 밝혔다.
