Weakness
CSRF
Description
요약
계정에 로그인을 하게 되면 http://wargame.kr/main
페이지에서 실시간 채팅 기록을 확인할 수 있습니다. 취약한 원인은 실시간 채팅 기능에는 CSRF에 대한 보호가 존재하지 않습니다.
PoC
재현단계
- http://wargame.kr/ 계정에 로그인 -> PoC 를 실행시키십시오.
- http://wargame.kr/main 페이지를 방문한 후 실시간 채팅을 확인해보십시오. 공격자의 PoC 가 더미가 생성된 것을 확인할 수 있습니다.
해결방안
실시간 채팅 기능에 유효한 CSRF 토큰을 구현하십시오.
예상 결과 및 파급력
실시간 채팅 기능에는 CSRF 에 대한 보호가 존재하지 않아 공격자는 다른 사용자를 대신하여 악성 더미를 생성할 수 있습니다.
CSRF 공격에 대한 방어코드가 적용되어 있지 않다는 제보 감사드립니다. 하지만 XSS 공격코드로 연계할수 있다거나, 타 공격으로 활용 가능한 영향도가 미비하여 CSRF 토큰 활용 적용 후 티켓 Close 하겠습니다. 감사합니다.