English

◀◁ 뒤로 취약점ID 22166 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 서버의 인덱싱 서비스(Indexing Service)는 조작된 .htw 요청을 통한 cross-site scripting 취약점에 취약하다. Microsoft 사의 IIS 와 관련된 많은 취약점 중 이 cross-site scripting 취약점은 원격지 공격자들이 IIS 서버의 인덱싱 서비스(Indexing Service)를 운반자(deliver)로 사용하여 클라이언트 시스템 상에서 임의의 스크립트 코드를 실행할 수 있는 취약점이다. 이 인덱싱 서비스(Indexing Service)는 IIS 웹 서버와 Windows 2000 에 통합되어진 검색 엔진(search engine)으로 사용자가 브라우저를 통해서 온라인 사이트들의 full-text 검색을 수행할 수 있도록 지원해 준다. 이 서비스는 HTML 문서 비롯하여 Word, Excel, PowerPoint 문서까지도 검색이 가능하다. Windows 2000 시스템에서 이 서비스는 디폴트로 설치되지만 관리자가 수동으로 실행시키지 않는 한 서비스는 동작하지 않는다. 인덱싱 서비스는 사용자에 의해 입력되는 단어나 문장을 검색한 후에 결과 페이지를 작성하고 그것을 클라이언트의 브라우저에 전달한다. 브라우저는 전달된 페이지는를 파싱(parsing)한 후 사용자가 볼 수 있도록 출력하게 된다. 하지만, 이 파싱(parsing) 과정에서 "<SCRIPT>"와 "</SCRIPT>" 로 둘러싸인 문장이 발견되면 브라우저는 프로그램 코드로 간주하여 실행한다. 이러한 취약점을 이용하여, 만약 원격지 공격자가 클라이언트 공격자에 의해 운영되는 사이트에 방문하여 특정한 하이퍼링크(hyperlink)를 클릭하도록 유도할 수 있다면, 인덱싱 서비스가 동작하는 취약한 IIS 서버를 통하여 클라이언트 시스템 상에서 임의의 스크립트 코드를 실행하도록 만들 수 있다. 예를 들어, 다음과 같은 URL을 통해서 인덱싱 서비스가 동작 중인 취약한 서버인 지 테스트해 볼 수 있다. http://target_server/null.htw?CiWebHitsFile=/default.htm&CiRestriction="<SCRIPT>alert(document.domain)</SCRIPT>" 취약한 서버의 경우, 브라우저를 통해 다이얼로그 박스를 통해 "도메인네임" 을 출력하는 스크립트가 실행된다. * 참고 사이트: http://online.securityfocus.com/bid/1861 http://www.iss.net/security_center/static/5441.php * 영향을 받는 플랫폼: Microsoft IIS 5.0 해결책 Microsoft 사의 웹 사이트 http://technet.microsoft.com/en-us/security/bulletin/ms00-084 를 참조하여 패치 Q278499 를 설치해야 한다. 1. 해당 웹 페이지에서 언어를 선택한 후 <Go> 를 클릭한다. 2. <Security Update> 를 클릭한다. 3. 패치 파일을 다운받은 후 실행하여 설치한다. 관련 URL CVE-2000-0942 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)