DOI QR코드

DOI QR Code

XSS Vulnerabilities in Web Interfaces of Wireless Routers

무선공유기 웹 인터페이스에서의 XSS 취약점

  • Kim, Ji Hye (Dept. of Information Security, Seoul Women's University) ;
  • Yoon, Heeju (Dept. of Information Security, Seoul Women's University) ;
  • Park, Da Ran (Dept. of Information Security, Seoul Women's University) ;
  • Lee, Hae Young (Dept. of Information Security, Seoul Women's University)
  • 김지혜 (서울여자대학교 정보보호학과) ;
  • 윤희주 (서울여자대학교 정보보호학과) ;
  • 박다란 (서울여자대학교 정보보호학과) ;
  • 이해영 (서울여자대학교 정보보호학과)
  • Published : 2015.10.28

Abstract

사물인터넷 시대가 도래함에 따라, 사물과 인터넷 간의 연결을 위한 무선 공유기의 활용이 증가하고 있다. 그러나 무선 공유기의 보안 취약점을 악용한 침해 사고도 지속적으로 발생하고 있어, 공유기 보안이 심각한 문제로 대두된 상황이다. 본 논문에서는 국내에서 사용되는 3사의 공유기가 제공하는 웹 기반 관리자 인터페이스에서 발견된 크로스 사이트 스크립팅(cross-site scripting) 취약점을 분석한다. 발견된 취약점을 기반으로, 가능한 공격 시나리오와 패치 발표 이전까지 임시 대응할 수 있는 방법을 제시한다.

Keywords

Acknowledgement

Supported by : 한국과학창의재단