최근 HTML Smuggling을 이용한 멀웨어 유포 캠페인이 적발되었다고 마이크로소프트와 멘로 시큐리티라는 회사에서 발표했습니다.그래서 왜 이 기법을 멀웨어를 유포하는데 쓰는지, 어떤 기법인지 알아보고자 합니다.HTML Smuggling은 무엇일까??HTML5와 Javascript를 이용하여 페이지에 방문하거나 HTML을 열람할 경우 HTML포함된 파일을 바로 다운로드할 수 있게하는 기법입니다.이때 Javascript Blob을 사용합니다. Blob(Binary Large Object)이란 은 이미지, 비디오와 같은 멀티미디어 데이터를 다룰 때 사용할 수 있는 객체입니다.이를 이용하여 HTML내에 파일을 쪼개어 포함 시킨 후 사용자가 방문 시 파일 조각을 조립하여 파일을 자동으로 다운로드 시킬 수 있습..

단축URL 단축을 사용할 경우 어떤 위험이 발생하는 지 알아보고 해당 위험을 어떻게 예방하는지 알아보자.단축 URL 이란단축 URL이라고도 하며 URL 단축으로도 불린다. 위키백과를 참고하였을 경우 URL 단축(URL shortening)이 맞는 표기인 것으로 보인다.URL 단축이란 말 그대로 길이가 긴 URL을 짧게 단축 시켜주는 기능이다. URL 단축 서비스는 URL 단축 서버의 주소 뒤에 6~7 자리 정도의 쿼리 (일종의 식별자로 보인다.)를 통해 서버에서 쿼리를 통해 식별 후 해당 사이트로 리다이렉트 해주는 서비스이다.현재 서비스 중인 URL 단축 서비스로는 네이버(), 호야(https://hoy.kr/), bitly(https://bitly.kr/) 등등이 있다.구글의 경우 가장 많이 보이던 단..