크레덴셜을 수집하는 Citrix NetScaler 게이트웨이 - 보안기사 읽기 4주차 7일

 

IBM X-force 팀은 Citrix NetScaler 게이트웨이에 대해 creds수집하는것을 발견했습니다.

 

NetScaler Application Delivery Controller (ADC) 와 게이트웨이에 대한 취약점입니다.

 

어플라이언스는 게이트웨이로 설정되어야합니다. 

 

 

자세히 말하면 RCE를 사용할 수 있는 취약점이며

 

공격자들은 php 웹쉘을 업로드하고 실행하려고 했으며 

 

 

결론적으로 index.html 메인 로그인페이지에 공격자서버로 credentials를 보내는 javascript 코드를 추가하여

크레덴셜을 눈치못채도록 수정하는 방법을 선택했습니다.

 

stored XSS도 생각해보면 

쿠키값을 전달할수도 있지만

로그인 페이지와 결합한다면 이러한

키로거같은 방법을 선택할수도 있습니다.