[중요] 티스토리 API의 Implicit 방식의 제거 이유?
티스토리에는 OPEN API라는 기능이 있습니다.
외부 프로그램에서 티스토리에 글을 작성하거나, 수정등 티스토리 활용을 도와주는 기능입니다.
최근(2020-09-02)에 Implicit 인증방식이 제거되었던 이유는 바로 보안문제 때문이었습니다.
어떤 보안 문제가 있었나?
악의적인 해커는 여러분의 티스토리 글을 모두 스팸으로 바꾸거나 모두 삭제하거나 스팸글을 새로 작성 할 수 있었습니다.
현재는 임시로 Implicit 방식을 제거하여 방지가 되나, 사용자가 모르고 클릭하는 경우 문제가 발생할 수 있습니다.
아래 링크에 자세히 설명하였으며, 확장프로그램등 방화벽으로 API관련 주소를 막으면 전혀 문제가 없습니다.
티스토리 API 보안 취약점
공격 난이도 쉬움 취약 정도 매우 높음 악의적 스크립트 삽입 (XSS) 글 암호화 (≒ Ransomware) 비밀글, 비공개 글 열람 광고글 삽입 모든 글 삭제 웜 형태로 배포 가능 사실상 계정탈취와 비슷한 수준
hi098123.tistory.com
'티스토리 > TIP' 카테고리의 다른 글
| 티스토리 댓글 차단 팁 (0) | 2021.01.27 |
|---|---|
| 사이트맵 관련 구글 문서 오류 (0) | 2020.09.26 |
| 티스토리 이미지에 링크걸기 (1) | 2020.09.19 |
| 네이버) 웹표준을 준수하는 상위 1% 사이트 입니다. (0) | 2020.09.19 |
| 글을 수정하라? 페이지의 인기가 높아지고 있습니다 (4) | 2020.09.19 |
저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 한 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
링크 공유는 가능합니다. 만약, 본문 공유 시 링크 공유를 해주세요
댓글 0개