CSRF방어 (1) 썸네일형 리스트형 CSRF 공격이란? Cross Site Request Forgery (CSRF) 공격이란 이전에 작성했던 OWASP 에도 등록되었던 공격 방법 중 하나다 보통 웹 사이트를 개발할 때 CSRF 취약점에 대해서는 고려하지 않고 개발하지 않기때문에 오래된 취약점인데도 불구하고 많은 사이트에서 취약점이 발견된다 대표적인 CSRF 공격 사례로 유명 쇼핑몰의 1000만여명 개인정보 유출 사건이 있다 (2008년) 실제 CSRF 공격의 방법 예는 위의 같은 경우가 있다 특정 사이트에 로그인 된 상태에서 해커가 보낸 스팸 메일의 링크를 클릭하게되면 해커가 지정한 비밀번호로 변경하는 A 사이트의 URL 이 호출된다 만약 A 사이트에 로그인된 상태가 아니라면 문제 없지만 이미 브라우저에서 로그인된 상태라면 자신도 모르는새 해커가 지정한 비밀.. 이전 1 다음
