XS-Leak 취약점 탐구 (2)

내가 앞으로 읽을 XS-Leak 관련 자료들이다.

 

[Reference]

- https://xsleaks.dev/
- https://jorianwoltjer.com/blog/p/hacking/xs-leaking-flags-with-css-a-ctfd-0day

오늘은 기본적인 XS-Leak 취약점의 정의를 살펴보겠다.

---

Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels built into the web platform. They take advantage of the web’s core principle of composability, which allows websites to interact with each other, and abuse legitimate mechanisms to infer information about the user. One way of looking at XS-Leaks is to highlight their similarity with cross-site request forgery (CSRF) techniques, with the main difference being that instead of allowing other websites to perform actions on behalf of a user, XS-Leaks can be used to infer information about a user.

 

Browsers provide a wide variety of features to support interactions between different web applications; for example, they permit a website to load subresources, navigate, or send messages to another application. While such behaviors are generally constrained by security mechanisms built into the web platform (e.g. the same-origin policy), XS-Leaks take advantage of small pieces of information which are exposed during interactions between websites.

 

The principle of an XS-Leak is to use such side-channels available on the web to reveal sensitive information about users, such as their data in other web applications, details about their local environment, or internal networks they are connected to.

 

xsleaks.dev에 있는 정의를 그대로 가져왔다. 이를 한국어로 번역하면,

 

크로스 사이트 유출(일명 XS-Leaks, XSLeaks)은 웹 플랫폼에 내장된 사이드 채널에서 파생된 취약점의 한 종류입니다. 웹 사이트가 서로 상호 작용할 수 있도록 하는 웹의 핵심 원칙인 구성성을 이용하고 합법적인 메커니즘을 악용하여 사용자에 대한 정보를 유추합니다. XS-Leaks를 바라보는 한 가지 방법은 크로스 사이트 요청 위조(CSRF) 기법과의 유사성을 강조하는 것인데, 다른 웹사이트가 사용자를 대신하여 작업을 수행하는 대신 XS-Leaks를 사용하여 사용자에 대한 정보를 유추할 수 있다는 점이 가장 큰 차이점입니다.

 

브라우저는 다양한 웹 애플리케이션 간의 상호작용을 지원하기 위해 다양한 기능을 제공합니다. 예를 들어, 브라우저는 웹사이트에서 하위 리소스를 로드하거나 탐색하거나 다른 애플리케이션에 메시지를 보낼 수 있도록 허용합니다. 이러한 동작은 일반적으로 웹 플랫폼에 내장된 보안 메커니즘(예: 동일 출처 정책)에 의해 제한되지만, XS-Leaks는 웹사이트 간의 상호 작용 중에 노출되는 작은 정보를 이용합니다.

 

XS-Leak의 원리는 웹에서 사용 가능한 이러한 사이드 채널을 사용하여 다른 웹 애플리케이션의 데이터, 로컬 환경에 대한 세부 정보 또는 연결된 내부 네트워크와 같은 사용자에 대한 민감한 정보를 노출하는 것입니다.

 

즉 XS-Leak은 일반적인 다른 취약점과는 달리, 사이드 채널 공격으로, 웹에서 지원하는 상호작용의 기능을 사용하면서 보안 메커니즘을 우회하여 민감한 정보를 노출시키는 것을 뜻한다.