[Hacking/Web Hacking]
중앙일보 쿠키 취약점 이용한 추천수 조작

2020. 3. 31. 04:57


취약점 개요

브라우저의 쿠키값 전체를 삭제하는것만으로 추천수를 조작할 수 있게된다. 분명히 악용될 소지가 있다고 판단했고 중앙일보측에 취약점을 제보했다.

해당 취약점은 2020년 2월 중순에 발견한 취약점이고 아래 영상또한 취약점이 존재하던 2월 중순에 녹화한것이다.
취약점을 신고했기에 현재는 중앙일보측에서 해당 취약점을 Fix한 상태이기에 영상을 공개한다.

쿠키를 삭제하고 비공감 버튼을 클릭하자 제한없이 비공감수가 카운팅되어 빠르게 간단한 클리커 매크로를 제작하여 사용하니 빠르게 비공감 횟수가 느는것을 확인할 수 있다.

간단히 크롬 브라우저의 웹사이트 Cookie값을 변조할 수 있는 Edit This Cookie라는 크롬 확장프로그램을 사용했으며, 중앙일보만 국한된것이 아닌 추천/비추천을 익명의 이용자가 참여하도록 쿠키값을 이용해 식별하는 사이트들은 위와 같은 취약점을 가지고있는곳이 많으므로 주의해야할것이다.

'Hacking > Web Hacking' 카테고리의 다른 글

중앙일보 쿠키 취약점 이용한 추천수 조작  (0) 2020.03.31