실시간 채팅 기능의 CSRF 취약점

Writer what_web Program wargame.kr

WEB Informative Low No Reward Created: Jul 20, 2021 (3 years ago) Last Updated: Jul 17, 2022 (2 years ago)

Weakness

CSRF

Description

요약
계정에 로그인을 하게 되면 http://wargame.kr/main 페이지에서 실시간 채팅 기록을 확인할 수 있습니다. 취약한 원인은 실시간 채팅 기능에는 CSRF에 대한 보호가 존재하지 않습니다.

PoC
image

재현단계

  1. http://wargame.kr/ 계정에 로그인 -> PoC 를 실행시키십시오.
  2. http://wargame.kr/main 페이지를 방문한 후 실시간 채팅을 확인해보십시오. 공격자의 PoC 가 더미가 생성된 것을 확인할 수 있습니다.

해결방안
실시간 채팅 기능에 유효한 CSRF 토큰을 구현하십시오.

예상 결과 및 파급력

실시간 채팅 기능에는 CSRF 에 대한 보호가 존재하지 않아 공격자는 다른 사용자를 대신하여 악성 더미를 생성할 수 있습니다.

Timeline

what_web submitted ticket. July 20, 2021 (3 years ago)
4e6c6258 MANAGER changed the status from 'Submitted' to 'Informative'. October 26, 2021 (2 years ago)
4e6c6258 MANAGER changed the disclosure from 'Closed' to 'Disclosed (Full)'. October 26, 2021 (2 years ago)
4e6c6258 MANAGER posted a comment. October 26, 2021 (2 years ago)

CSRF 공격에 대한 방어코드가 적용되어 있지 않다는 제보 감사드립니다. 하지만 XSS 공격코드로 연계할수 있다거나, 타 공격으로 활용 가능한 영향도가 미비하여 CSRF 토큰 활용 적용 후 티켓 Close 하겠습니다. 감사합니다.