이번 글에서는 여러 웹 취약점들 중 하나인 실명 인증 취약점이 무엇인지 알아보고, 해당 취약점에 어떻게 대응 해야 하는지 알아보도록 하겠습니다.
실명 인증 취약점이란 ?
- 사진에 보이는 것과 같이 사용자 본인 확인 과정 상에서 취약한 프로그램을 악용해 사용자 정보를 변조할 수 있는 취약점을 의미합니다.
- 해당 취약점이 존재할 경우 관리자로 위장하여 개인 정보를 수집하는 등 사회 공학 공격 등에 노출될 수도 있고, 또는 홈페이지 가입 시 제공하는 포인트 등을 악용하는 등의 공격이 발생할 수 있는 취약점입니다.
실명 인증 취약점 대응 방안
- 중요한 정보가 있는 웹 페이지는 재 인증 적용하고 안전하다고 확인된 라이브러리 또는 프레임워크를 사용하여 웹 개발을 한다.
- 서버 측에서 사용자로부터 입력받은 데이터의 유효성을 검증할 수 있는 로직을 구현한다.
※ 해당 취약점이 있을 경우 관리자로 위장하는 등 상당히 크리티컬한 취약점이기 때문에 주의해야한다.
'CERT > 웹 취약점' 카테고리의 다른 글
| [웹 취약점]파일 다운로드 취약점의 정의 및 대응 방안 ( File Download Vulnerability ) (0) | 2023.04.15 |
|---|---|
| [웹 취약점]전송 시 주요 정보 노출 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점]계정 관리 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점]취약한 파일 존재 취약점 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점] 불필요한 Method 허용 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
이번 글에서는 여러 웹 취약점들 중 하나인 실명 인증 취약점이 무엇인지 알아보고, 해당 취약점에 어떻게 대응 해야 하는지 알아보도록 하겠습니다.
실명 인증 취약점이란 ?
- 사진에 보이는 것과 같이 사용자 본인 확인 과정 상에서 취약한 프로그램을 악용해 사용자 정보를 변조할 수 있는 취약점을 의미합니다.
- 해당 취약점이 존재할 경우 관리자로 위장하여 개인 정보를 수집하는 등 사회 공학 공격 등에 노출될 수도 있고, 또는 홈페이지 가입 시 제공하는 포인트 등을 악용하는 등의 공격이 발생할 수 있는 취약점입니다.
실명 인증 취약점 대응 방안
- 중요한 정보가 있는 웹 페이지는 재 인증 적용하고 안전하다고 확인된 라이브러리 또는 프레임워크를 사용하여 웹 개발을 한다.
- 서버 측에서 사용자로부터 입력받은 데이터의 유효성을 검증할 수 있는 로직을 구현한다.
※ 해당 취약점이 있을 경우 관리자로 위장하는 등 상당히 크리티컬한 취약점이기 때문에 주의해야한다.
'CERT > 웹 취약점' 카테고리의 다른 글
| [웹 취약점]파일 다운로드 취약점의 정의 및 대응 방안 ( File Download Vulnerability ) (0) | 2023.04.15 |
|---|---|
| [웹 취약점]전송 시 주요 정보 노출 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점]계정 관리 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점]취약한 파일 존재 취약점 정의 및 대응 방안 (0) | 2023.04.08 |
| [웹 취약점] 불필요한 Method 허용 취약점의 정의 및 대응 방안 (0) | 2023.04.01 |
