0netw0m1ra

HTML 스머글링(HTML Smuggling) 본문

데일리 보안뉴스

HTML 스머글링(HTML Smuggling)

M1RA 2021. 8. 2. 13:27

#1. HTML 스머글링

HTML5와 자바스크립트의 기능을 활용해 파일 다운로드를 한다. 이때 공격자들은 클라이언트 장비의 데이터 URL들을 사용해 파일 다운로드를 발동시킬 수 있다.

HTML5과 자바스크립트 코드를 이용해 파일을 유포하기 때문에 네트워크 보안 툴을 회피하기 쉽다. 공격자가 피싱이나 악성메일을 통해 희생자가 클릭하도록 유도해 공격자가 만들어둔 HTML 페이지로 접속하도록 한다. 접속한 페이지에는 HTML과 자바스크립트를 이용한 악성 페이로드가 존재하기 때문에 브라우저에 취약점이나 오류가 존재하지 않아도 실행할 수 있다.

 

#2. ISO 파일

디스크 이미지로 CD나 DVD의 이미지 파일을 의미한다.

 

- 이미지 파일

CD의 내용을 하나의 파일로 저장한 것을 말한다.

 

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?tab_type=1&idx=99513 

 

원격 근무 체제 자리 잡기 시작하자 다시 부활하는 HTML 스머글링

보안 업체 멘로 시큐리티(Menlo Security)와 마이크로소프트(Microsoft) 새로운 멀웨어 유포 캠페인을 적발해 발표했다. 이번 캠페인 운영자들이 사용하기 시작한 건 HTML 스머글링(HTML Smuggling)이라는 기

m.boannews.com