Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[Exploit Tool] CJExploiter - ClickJacking Exploit
작성일 2017-02-06 조회 1122

 

1. 개요

CJ Exploit은 Clickjacking유형의 공격을 생성하는 공격툴로 웹사용자의 정보 탈취, 제어권 획득과 같은 행위를 시도할 수 있다.

공격자는 정상적인 사이트를 복제하여, 악의적인 JS가 삽입된 임의의 페이지를 생성할 수 있다. 생성된 페이지는 일반 페이지와 동일한 모습을 하고 있어, 소스코드 확인을 하지 않는 이상, 일반인의 정상유무 판단은 어렵다.

 

2. 확인 내역

다른 말로 UI redress attack이라고 불리는 공격은 Exploit Kit에 의해 성성된 투명 또는 불투명 레이어를 조작된 웹페이지에 삽입, 사용자의 클릭을 유도한다.

조작된 레이어는 Javascript가 삽입되어 있고, 다른 페이지로의 이동, 임의의 코드 다운로드, 실행 등의 작업이 가능하며, 방법에 따라 사용자 계정 탈취 및 금전적 이득을 취할 수 도 있다.

이는 웹브라우저와 플랫폼에서 웹페이지에 대한 무결설 검증이 허술허다는 취약점을 이용한 공격이다.

실제 해당 Exploit Kit을 구동하면 간단한 Text,Button등과 같은 프레임을 제공하고, 삽입될 Javascript를 입력할 수 있다.

 

3. 정리

하지만 연구용으로 공개된 코드의 한계상 정교한 프레임을 보여주지 못해 레이아웃의 어색함이 보여 실제 공격에서 사용가능할지는 미지수이다.

하지만 Exploit Kit 코드가 공개되어 있고, 비교적 간단한 언어로 구성되어 있어, 보완을 통해 제2의 공격을 시도해 볼만 툴이라 생각한다.

 

4. 참고

https://n0where.net/clickjacking-exploit-development-assistance-tool/

https://github.com/enddo/CJExploiter

첨부파일 첨부파일이 없습니다.
태그 CJExploiter   ClickJacking Exploit