반응형
최근 네이버 카페 사이에서 글을 보기만 해도 자동 가입되는 취약점이 여러 차례 있었다.
어렵게 그 원리를 분석해 보았다.
어떻게 이런일이 일어나는가?
1. 네이버 카페앱에서 초대 링크를 얻는다.
2. 아래와 같은 링크가 생성된다.
http://m.cafe.naver.com/app/CafeInviteBridge.nhn?ticket=랜덤값
3. 해당 링크에서 가입하기 버튼을 누른다.
가입하기 버튼을 누르게 되면 아래 주소로 이동하게 된다
http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호
3. 해당 주소를 복사해서 이미지 src 안에 넣어 가입 인젝션을 시도한다.
<img src=http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호"/>
4. 해당 게시글을 보게 되면 이미지에 적힌 주소가 로드되면서 카페에 자동 가입된다.
분석
카페 최종 가입 링크에서 한번 더 보안 검증을 거치지 않고, 해당 페이지에 접속하기만 해도 가입되는 것이 문제이다.
우선 개인정보 유출의 위험성은 없고, 모바일 카페 앱에서는 이미지를 썸네일로 변환시켜 보여주기 때문에, 공격이 먹히지 않는다.
방지하기 위해서는 가입시 올바른 경로에서, 로봇을 이용해서 온 것이 아닌지 다시 한번 확인해 보아야 한다.
악용 방지를 위한 Ticket은 아무 의미 없는 것으로 보인다.
※ 비밀번호 유출과는 관련이 없다.
※ 악용시 책임은 개인에게 있습니다.
반응형