Chained Quiz 1.3.5, 쿠키 조작을 통한 비인증 IDOR 취약점 발견

Chained Quiz 1.3.5에서 비인증 IDOR 취약점 발견

보안 연구원들은 인기 퀴즈 관리 플러그인인 Chained Quiz 1.3.5에서 비인증 불완전한 직접 객체 참조(Insecure Direct Object Reference, IDOR) 취약점을 발견했습니다. 이 취약점은 Exploit-DB ID 52464로 추적되며, 공격자가 쿠키를 조작하여 인증 없이 민감한 데이터에 접근할 수 있게 합니다.

기술적 세부 사항

이 취약점은 플러그인의 쿠키 처리 메커니즘에서 적절한 접근 제어가 이루어지지 않아 발생합니다. 공격자는 쿠키 값을 수정하여 인증을 우회하고, 사용자 데이터나 퀴즈 결과와 같은 객체를 직접 참조할 수 있습니다. 이 공격은 사전 인증이 필요하지 않기 때문에 영향을 받는 시스템에 특히 심각한 위협이 됩니다.

영향 분석

Chained Quiz 1.3.5를 사용하는 조직은 다음과 같은 무단 데이터 노출 위험에 처해 있습니다:

• 사용자 퀴즈 제출 정보
• 개인 식별 정보(PII)
• 관리자 퀴즈 설정

이 취약점은 비인증 특성과 데이터 유출 가능성으로 인해 높은 심각도로 분류됩니다. 현재 공개 시점에서 CVE ID는 할당되지 않았습니다.

권장 사항

• 즉시 최신 패치 버전의 Chained Quiz로 업그레이드하세요(가능한 경우).
• 유사한 접근 제어 취약점이 있는지 퀴즈 관련 플러그인 감사를 수행하세요.
• 비정상적인 쿠키 조작 시도를 탐지하기 위해 로그 모니터링을 강화하세요.
• 패치가 적용될 때까지 플러그인 접근을 신뢰할 수 있는 사용자로 제한하세요.

자세한 내용은 Exploit-DB에서 원본 익스플로잇 개념 증명(PoC)을 참조하세요.