Meetup, 그룹 탈취를 허용하는 보안 취약점 수정
Meetup fixes security flaws which could have allowed hackers to take over groups 인기 있는 온라인 미팅 서비스 및 이벤트 웹사이트인 Meetup에서 사이버 공격자가 회원 수백만 명의 프로필에 접근할 수 있었던 보안 취약점이 있었던 것으로 나타났습니다. 보안 회사인 Chechmarx의 연구원들은 해당 사이트 내 XSS와 CSRF 취약점을 조합하여 관리자 권한을 얻어 이벤트를 취소하거나 변경하는 것뿐만 아니라 사용자의 정보를 얻거나 페이팔 지불 페이지로 이동시키는 등 사기 행위까지 가능했던 것으로 나타났습니다. 연구원들은 모든 이벤트에 기본으로 활성화되어 있는 Meetup 페이지의 토론 섹션 내 게시물에 악성 스크립트를 주입하는 것도 가능했다고..
국내외 보안동향
2020. 8. 4. 14:30