개념
공격자가 희생자의 권한을 도용하여 특정 웹 사이트의 기능을 실행
사례
공격자가 희생자의 SNS 계정에 광고를 올림
공격 방법 (광고 올리기)
공격할 사이트에 희생자가 로그인이 되어 있는 상태
회생자가 공격자가 만든 피싱 사이트에 접속
피싱 사이트가 해당 사이트에 광고를 올림 (희생자가 인지 하지 못하는 상황)
대응 방안
1. Same-Site cookie
같은 도메인 일때만 쿠키를 사용할 수 있도록 설정한다. 쿠키를 만들 때 설정 할 수 있다.
2. 로그아웃
사용 하지 않을 때 로그아웃 하는게 보안상 안전하다. 편함과 안전 중 선택하기 바란다.
마무리
개발 잘해놓고 이런 보안 취약점에 노출되어 서비스 평판 안좋게 하지말자.
'IT' 카테고리의 다른 글
| Web - First Contentful Paint (0) | 2023.06.23 |
|---|---|
| Web - XSS (Cross Site Scripting) (0) | 2023.06.23 |
| Paging - offset vs cursor (0) | 2023.06.19 |
| Lottie란 무엇인가 (0) | 2023.06.15 |
| GIT - Rebase (0) | 2023.06.13 |
