프로토타입 오염 공격 취약점, 자바스크립트 앱 복잡성 증가로 위협 거세져
보안뉴스
0
4
05.13 18:14
이글루코퍼레이션, Prototype-Pollution 취약점 이용 공격사례 분석 발표취약점 대응방안...사용자 입력 값 검증 등 앱의 전반적인 보안 상태 강화가 중요[보안뉴스 김영명 기자] Prototype-Pollution(프로토타입 오염 공격)은 자바스크립트의 프로토타입 기반 상속 모델에 의해 발생하며, 공격자가 전역 객체 프로토타입에 임의의 속성과 메