과제정보
연구 과제 주관 기관 : 한국과학창의재단
한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2015년도 추계학술발표대회
- /
- Pages.784-786
- /
- 2015
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
무선공유기 웹 인터페이스에서의 XSS 취약점
XSS Vulnerabilities in Web Interfaces of Wireless Routers
- Kim, Ji Hye (Dept. of Information Security, Seoul Women's University) ;
- Yoon, Heeju (Dept. of Information Security, Seoul Women's University) ;
- Park, Da Ran (Dept. of Information Security, Seoul Women's University) ;
- Lee, Hae Young (Dept. of Information Security, Seoul Women's University)
- 발행 : 2015.10.28
초록
사물인터넷 시대가 도래함에 따라, 사물과 인터넷 간의 연결을 위한 무선 공유기의 활용이 증가하고 있다. 그러나 무선 공유기의 보안 취약점을 악용한 침해 사고도 지속적으로 발생하고 있어, 공유기 보안이 심각한 문제로 대두된 상황이다. 본 논문에서는 국내에서 사용되는 3사의 공유기가 제공하는 웹 기반 관리자 인터페이스에서 발견된 크로스 사이트 스크립팅(cross-site scripting) 취약점을 분석한다. 발견된 취약점을 기반으로, 가능한 공격 시나리오와 패치 발표 이전까지 임시 대응할 수 있는 방법을 제시한다.
키워드