반응형
📝세션 변조를 이용한 불법 로그인
로그인시 WAS에 세션을 만들고 해당 세션에 대한 정보(로그인 정보, 장바구니 등)는 서버에 저장되지만 해당 유저가 어떤 유저인지에 대한 키가 있어야합니다. 그래서 계속적인 체크를 위해서 해당 키를 쿠키에 저장해서 사용자에게 보냅니다
그리고 데이터 및 서비스를 요청할때마다 세션의 쿠키의 ID를 같이 보냅니다
이러한 과정에서 해당 Session ID 값인 쿠키를 탈취하게 되어서 내쪽에 입력하게 되면 해당 아이디로 로그인이 되거나 해당 사용자가 이용한 것들(장바구니 등...)을 사용할 수 있게 됩니다
이러한 것들을 훔치기 위해서 XSS같은 공격을 사용해 Javascript를 실행하게 쿠키를 읽게하는 스크립트를 이용해 훔쳐갈 수 있습니다
방지 방법으로 다양하게 있습니다
- 웹 방화벽 사용 (제품이라 돈 필요)
- 보안 장비에 쿠키 값 변조 감지 제품 있음 (제품이라 돈 필요)
- 쿠키 변조 탐지 및 단순 쿠키 체크가 아닌 다양한 2차 인증 과정 구현
뭐 위에 3가지도 누군가 개발을 한 거이기 때문에 결국엔 개발이 필요합니다
관리자페이지에서 F12로 들어가서 보면 JSESSIONID라는 키로 확인이 가능합니다
반응형