init6
/
끄적끄적
/
손현준 끄적끄적
/
팁
/
IT관련 기사
/
IT관련 이슈 스크랩
/
노드JS를 공략하는 새로운 기법, 숨겨진 특성 남용
Search
Share
노드JS를 공략하는 새로운 기법, 숨겨진 특성 남용
날짜
2020/08/12
분류
해킹
정보보안
원문
https://www.boannews.com/media/view.asp?idx=90389
•
조지아 공과대학의 보안전문가들이 노드JS기반의 어플리케이션을 공략하는 법 개발
•
내부 프로그램 메모리위치 정보를 추적하는데 사용되는 숨겨진 특성들을 조작하여 새로운 값을 주입하고 내부 데이터인 것처럼 위장
•
노드JS는 디펜던시에 대한 의존도가 높아서 다수를 감염시킬 위험이 따름
•
새로운 값을 주입하여 아무 형태의 데이터가 특성으로써 추가되고 프로그램의 논리구조도 조작할 수 있음
