본문 바로가기

벌새::Security

국내 보안업체 샘플 신고시 iframe 태그 입력 주의

반응형
국내 보안업체에 악성코드 샘플 신고시 <iframe> 태그(Tag)를 포함할 경우 샘플 신고가 정상적으로 이루어지지 않거나 신고 내역이 깨지는 현상을 발견하였습니다.

참고로 신고 샘플은 어제 확인한 악성 ActiveX 유포와 관련된 유포 경로를 포함하고 있습니다.

1. 하우리(Hauri)


하우리 업체의 경우에는 회원 가입 절차없이 바이러스 신고 게시판을 이용하여 누구나 쉽게 정보를 입력하여 샘플 신고를 할 수 있으며, 최종적으로 DB 업데이트가 이루어진 경우까지 답변을 입력한 이메일을 통해 받을 수 있습니다. 단, 신고한 샘플 진단명은 이메일을 통해 확인할 수 없습니다.


하우리 신고 양식에 그림과 같은 내용을 포함하고 첨부 파일에 관련 샘플 파일을 zip 압축 파일로 압축한 상태로 신고할 경우 정상적으로 파일 업로드가 이루어집니다.


하지만 최종적으로 신고가 완료되었을 경우에 제시되는 안내 메시지가 아닌 [웹 사이트에서 이 웹 페이지 표시를 거부했습니다.] 오류 메시지가 출력되는 것을 확인할 수 있습니다.

단순히 일시적인 문제가 아닌 여러 차례 확인을 하였지만 동일한 문제가 발생하고 있는 것을 재확인 하였습니다.

과거 샘플 신고시에도 [h**p://(URL 링크)] 정보를 포함할 경우 정상적으로 접수가 되었다는 점에서 이번의 경우에는 해당 유포 경로에 <iframe> 이라는 태그 문자열이 포함되어서 이같은 문제가 발생하는 것이 아닌가 추정됩니다.


실제로 <iframe> 태그를 제거하고 내용 그대로 전송할 경우 그림과 같이 정상적으로 샘플 접수가 이루어지는 것을 확인하였습니다.

2. 안철수연구소(AhnLab)

안철수연구소 샘플 신고는 회원 로그인을 통해 가능하며, 하우리에서 입력한 내용을 그대로 적용하여 신고를 할 경우 하우리와는 다르게 정상적으로 샘플 접수가 이루어지고 있습니다.


하지만 신고 내역 게시판을 통해 접수된 해당 샘플 내역을 확인해보면 <iframe> 부분부터 실제 iframe이 적용된 것처럼 구현되어 내용이 깨지는 현상을 확인할 수 있습니다.



그러므로 이런 문제는 업체에서 보안상 적용된 문제로 보이므로 샘플 신고시 iframe과 같은 태그는 입력하지 않도록 하도록 주의하시기 바랍니다. 
728x90
반응형