전 세계적으로 사용중인 페이스북에서 타인의 사진을 삭제할 수 있는 취약점이 발견되었습니다. 일반인들도 쉽게 할 수 있고 웹 취약점 중에서도 대표적인 파라미터 조작 입니다. 보안이 뛰어난 페이스북에서 가장 기본적인 파라미터에 대한 검증이 없어 타인의 사진을 마음대로 삭제가 가능했다는 것에 놀라웠습니다.
나름 페이스북에서도 특정 사용자 만이 삭제링크에 접속할 수 있도록 만들어 놓았으나, 타인 사진에 대한 삭제링크를 제 3자에게 부여할 경우에는 제 3자가 삭제링크에 접속할 수 있다는 부분은 간과한 것 같습니다. 삭제 전 최종적으로 현재 로그인된 사용자가 해당 사진을 삭제할 수 있는 권한이 있는 것인지 검증할 수 있는 시스템을 추가하는 것이 좋을 것 같습니다.
'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글
| 넥서스폰 대상 서비스거부 공격 이렇게? (0) | 2013.11.30 |
|---|---|
| NSA, 전세계 금융거래 정보도 긁어모았나 (0) | 2013.09.19 |
| 국내 기업의 ‘한심한’ 보안현실 10가지 (1) | 2013.04.06 |
| 퇴사자 사용한 PC 하드디스크, 바로 포맷하시나요? (0) | 2013.03.16 |
| 휴대폰 소액결제 사기, ‘스미싱’ 주의보! (0) | 2013.02.09 |