0x0102
서드파티 스크립트가 넘쳐나는 현대의 웹사이트들, 생각보다 더 위험하다 본문
https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=107121
서드파티 스크립트가 넘쳐나는 현대의 웹사이트들, 생각보다 더 위험하다
서드파티 자바스크립트 때문에 여러 기업들이 위험에 노출되어 있다는 건 그리 새로운 소식이 아니다. 하지만 그 정도가 예상보다 훨씬 더하다는 경고가 나왔다. IT 및 보안 업체 소스디펜스(Sour
m.boannews.com
1. 최근 서드파티 스크립트를 악용하거나 활용함으로써 사용자들의 민감한 정보를 훔친 사례들이 계속해서 증가하고 있다.
2. 뿐만 아니라 사용자들을 악성 사이트로 우회시키거나, 사용자들의 키스트로크를 기록하거나, 그 외 다양한 악성 행위를 하는 데에도 서드파티 스크립트가 사용되고 있다.
3. 서드파티 코드들을 감염시키는 방법 중 최근 가장 많이 사용되는 전략은 공공 코드 리포지터리에 악성 코드를 주입하는 것이다.
4. 어떤 절차를 거쳤든 결국 서드파티 스크립트가 한 번 웹사이트에 장착이 되었다면, 그 순간부터 그 요소는 철저한 관리의 대상이 되어야 할 것이다.
'Study > Security News' 카테고리의 다른 글
| 줌에서 발견된 네 가지 취약점, 연쇄적으로 익스플로잇 하면 무서워져 (0) | 2022.05.28 |
|---|---|
| 스파이웨어 스캔들 난 스페인, 비밀국 서비스에 대한 통제 강화하기로 (0) | 2022.05.28 |
| [러 우크라 침공] 끝나지 않은 '샌드웜' 사이버 위협 (0) | 2022.05.28 |
| 한계에 부딪힌 보안관제··· 스텔스솔루션 “SOAR로 대응력 강화해야” (0) | 2022.05.21 |
| “전기차 문, 해킹으로 손쉽게 열려”… NCC그룹, '모델Y' 해킹 시연 (0) | 2022.05.21 |