싹둑 서비스 가벼운 결함

카테고리 : 보안/web

공격 난이도

  • 낮음

 

취약 정도

  • 매우 낮음(스팸 증가 가능)

 

공격 난이도와 취약정도는 모두 낮은 수준으로 바로 고치지 않아도 되는 수준의 문제입니다.

 

예상되는 문제로는 봇(스팸) 정도의 문제가 있을 수 있습니다.

 

싹둑에서 URL입력 차단 기능에 허점이 한개가 있는데,

싹둑의 내부 검출식은 정확히 모르나, 트위치 채팅에 자동으로 링크를 만드는 regex식과 싹둑이 차단해주는 방식이 달라 발생하는 문제입니다.

 

var s=/(?:(https?:\/\/)?((?:[\w#%\-+=:~]+\.)+[a-z]{2,10}(?:\/[\w./#%&@()\-+=:?~]*[^\.!,?])?))/;

위의 Regex식은 자바스크립트에서 표현되는 식으로 트위치의 URL링크 생성 표현식입니다.

 

싹둑은 !명령어로 명령어를 입력받습니다.

 

!twip.kr 을 치면 트위치 채팅창은 URL으로 인식하여 링크로 보여주고, 싹둑은 URL으로 인식하지 않는 취약정도가 매우 낮은 수준의 버그가 있으며 이는 싹둑을 사용하여 링크 차단기능을 활성화한 사람의 기대와는 다르게 스팸 URL 링크를 막아주지 못합니다.

 

악용한다면 스팸URL 도배가 되겠지만, 악용할 가능성은 매우 낮은 문제입니다.

 

해결법으로는

  1. 트위치의 링크 URL 검출식으로 바꾸기
  2. 정규식의 Negative lookbehind assertion기능으로 !URL 검출하기
/(?<!\!){기존의 식}/

 

가장 간단한것은 트위치가 사용하는 동일한 링크 정규식으로 검출하는것이 좋을것으로 보입니다.

 

저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)

예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.

만약, 본문 공유를 원하신다면 링크 공유를 해주세요

저작권 정책 확인하기
링크 공유하기

 댓글