보안1 CSRF CSRF(사이트 간 요청 위조, Cross-site request forgery)공격자가 인증된 브라우저에 저장된 쿠키의 세션 정보를 활용하여 웹 서버에 사용자가 의도하지 않는 요청을 전달하는 것예를 들어, 피해자의 이메일 주소, 비밀 번호를 변경하거나 자금이체를 하는 등의 동작을 수행하게 할 수 있습니다. CSRF 동작 원리CSRF가 성공하려면, 아래 3가지 조건이 만족되어야 합니다.1. 사용자는 보안이 취약한 서버로부터 이미 로그인 되어 있는 상태2. 쿠기 기반의 서버 세션 정보를 획득3. 공격자는 서버를 공격하기 위한 요청 방법에 대해 미리 파악 해당 조건이 만족되면 다음의 과정을 거쳐 CSRF 공격이 이루어지게 됩니다.1. 사용자가 서버에 로그인2. 서버에 저장된 세션 정보를 사용할 수 있는 .. 2024. 10. 29. 이전 1 다음