네이버 잠재 DDoS 취약점 제보

 

 이것 외에도 취약점이 있을 것 같아서 계속 손퍼징을 해보다가, 잠재적인 DDoS 취약점을 발견했다. Request의 크기보다 Reply의 크기가 엄청나게 크기 때문에 잠재취약점이라고 말할 수 있다. (POC 2017에서 DDoS에 취약한 프로토콜을 본 것이 생각나서 바로 취약점이라고 인식할 수 있었다. )

PoC : http://photo.naver.com/camera/?page=1234123

그리고 부가적으로 크롬에서 '응답없음'을 띄울 수 있었다. (물론 PC 환경에 따라서 케바케이긴 하지만ㅋㅋ) 

(크롬에서 '응답없음'을 띄운 사진) 

그리고 해당 (잠재) 취약점을 찾자마자 바로 네이버 보안팀에 이메일을 보냈다. 

뿌듯하네 오랜만에.

+) 2017.12.13 수요일 

 오늘 답변을 받았다. 뭔가 취약점이 아닌 듯한 취약점이긴 하지만 그래도 뿌듯!ㅎㅎ

 계속 비공개로 글을 설정해놨다가 오늘에서야 공개로 글을 설정한다.