- Cookie
Cookie는 웹 사이트와의 연결성을 위한 Token으로써 사용자마다 고유한 값을 받게 된다.
한번 로그인 했던 사이트를 재방문 할 경우 다시 로그인 할 필요가 없는 것은 이 Cookie라는 Token 때문이다.
Session에 의한 인증이므로 편리성과 더불어 위험성도 갖고 있다.
1)Cookie의 편리성
- 웹 쇼핑 사이트에서 ‘오늘 구경한 물건’, ‘장바구니’ 와 같이 방문기록을 남길 수 있다.
- 웹 사이트와의 연결 시 쿠키 값을 할당 받으면 다른 사이트에 방문 후 재접속 할 경우 쿠키 값에 의해 로그인이 연결
된 상태로 재방문을 할 수 있다.
2) Cookie의 위험성
- 어느 사이트에 접근 했는지에 대한 일종의 감시가 가능하다
- 쿠키 안에는 ID, Password, 심지어 주민등록번호가 들어있는 경우도 있어 탈취 당할시 개인정보가 노출됨
쿠키는 기본적으로 텍스트 파일이다.
때문에 직접 어느 웹 서버를 공격하거나 실행을 통한 바이러스의 유포나 시스템에 대한 공격은 불가능하다.
하지만 개인정보 등을 담고 있기 때문에 간단한 공격 방법 중 하나이지만 피해는 매우 클 수 있는 공격이다.
실제로 XSS 공격에서 가장 많이 탈취하는 것 중 하나가 사용자의 정보가 담긴 이 쿠키 값이다.
편리함에 비하여 위험부담이 큰 양날의 검과 같은 것이라고 할 수 있다.
'Web 보안 > Web Hacking' 카테고리의 다른 글
XSS (Cross-site Scripting) (0) | 2016.10.17 |
---|---|
Web Session Hijacking (0) | 2016.10.15 |