Loading
2015/04/06 12:00 - 말똥이 ryush00

네이버 카페 자동 가입 취약점 분석

최근 네이버 카페 사이에서 글을 보기만 해도 자동 가입되는 취약점이 여러 차례 있었다.


어렵게 그 원리를 분석해 보았다.


어떻게 이런일이 일어나는가?

1. 네이버 카페앱에서 초대 링크를 얻는다.




2. 아래와 같은 링크가 생성된다.

http://m.cafe.naver.com/app/CafeInviteBridge.nhn?ticket=랜덤값


3. 해당 링크에서 가입하기 버튼을 누른다.



가입하기 버튼을 누르게 되면 아래 주소로 이동하게 된다

http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호



3. 해당 주소를 복사해서 이미지 src 안에 넣어 가입 인젝션을 시도한다.


<img src=http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호"/>


4. 해당 게시글을 보게 되면 이미지에 적힌 주소가 로드되면서 카페에 자동 가입된다.


분석

카페 최종 가입 링크에서 한번 더 보안 검증을 거치지 않고, 해당 페이지에 접속하기만 해도 가입되는 것이 문제이다.

우선 개인정보 유출의 위험성은 없고, 모바일 카페 앱에서는 이미지를 썸네일로 변환시켜 보여주기 때문에, 공격이 먹히지 않는다.

방지하기 위해서는 가입시 올바른 경로에서, 로봇을 이용해서 온 것이 아닌지 다시 한번 확인해 보아야 한다.

악용 방지를 위한 Ticket은 아무 의미 없는 것으로 보인다.

※ 비밀번호 유출과는 관련이 없다.


※ 악용시 책임은 개인에게 있습니다.

크리에이티브 커먼즈 라이선스
Creative Commons License

트랙백을 클릭하면 볼 수 있습니다

  1. 일게이 일벤저스 2015/04/06 23:24

    초딩이 악용해서 지금 고소당하셨답니다
    글내려주세요

  2. 켈로그 2015/04/07 04:33

    말똥이님

댓글을 입력하세요

티스토리 툴바