포스팅 내용

국내외 보안동향

Godaddy, 고객의 사이트를 손상시킬 수 있는 자바스크립트 인젝션

Godaddy Injecting JavaScript That May Break Customer Sites


도메인 등록소인 GoDaddy가 미국 고객의 웹사이트에 전체적인 성능에 영향을 주거나 작동이 불가능한 상태로 만들 수 있는 자바스크립트를 삽입하는 것으로 나타났습니다.


한 웹 관리자가 웹사이트의 어드민 인터페이스를 통해 문제를 해결하던 중, 자바스크립트 파일을 로드할 수 없다는 에러를 발견했습니다. 해당 코드는 이미 웹사이트로 로드 되었지만, 관리자에게는 익숙하지 않은 것이었습니다.


자바스크립트의 주석을 살펴본 결과, 그는 이것이 호스팅 서비스인 GoDaddy로부터 온 것을 발견했습니다.



Igor Kromin은 자신의 블로그에 “물론 이 스크립트의 코멘트는 상황을 이야기하고 있었지만, 웹사이트 호스트에서 내 동의 없이 자바스크립트를 내 웹사이트에 주입하고 있을 것이라고는 믿고 싶지 않았습니다! 하지만 GoDaddy가 이 같은 일을 저지르고 있다는 것은 사실로 드러났으며, 그들은 성능 향상을 위한 메트릭스를 수집하는 것이라 해명했습니다.”고 밝혔습니다.


해당 코드는 RUM(Real User Metrics)의 일부로 웹사이트에서 내부 병목 현상이 발생하는지 모니터링합니다. 이는 연결 시간 및 페이지 로드 시간에 대한 데이터를 수집합니다.


이러한 성능 포인트를 수집하는 이 스크립트는 cPanel Shared Hosting 또는 cPanel Business Hosting을 사용하는 미국 고객의 웹사이트에 자동으로 추가 되었습니다.


아이러니하게도, GoDaddy는 이 코드가 “사이트를 느리게 하거나, 웹사이트를 불능 상태로 만들 수 있는 등의 문제를 일으킬 수 있다”고 인정했습니다.


관리자들은 cPanel 호스팅 계정에서 이 기능을 자유롭게 비활성화 할 수 있습니다. cPanel Admin 버튼 옆의 버튼을 눌러 Help Us 기능을 끄면 됩니다.



이 기능을 사용하지 않는 것을 선택하면, 자바 스크립트는 웹사이트에서 즉시 제거 되며 성능 정보는 더 이상 GoDaddy와 공유 되지 않을 것입니다.




출처 :

https://www.bleepingcomputer.com/news/technology/godaddy-injecting-javascript-that-may-break-customer-sites/

https://www.igorkromin.net/index.php/2019/01/13/godaddy-is-sneakily-injecting-javascript-into-your-website-and-how-to-stop-it/



티스토리 방명록 작성
name password homepage