안녕하세요. 팀드모네입니다. 오늘은 CSRF 공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유하려합니다. CSRF공격이란 무엇인가? Cross-site request forgery, CSRF, XSRF)의 약어로, 사이트 간 요청 위조로써 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다." 라고 정의가 내려져 있지만, 개인적으로는 [팀킬하도록 만들기] 라고 표현하고 싶습니다. CSRF 공격의 모든 과정을 요약하자면, 권한을 가진 유저가 스스로 시스템에 있는 정보를 탈취하거나 망가뜨리도록 조종하는 것이기 때문입니다. 실제 예시로, 유..
[JAVA, JSP] CSRF 공격이란? 방어 방법?
안녕하세요. 팀드모네입니다. 오늘은 CSRF 공격의 개념과 해당 공격을 방어하는 방법에 대해서 공유하려합니다. CSRF공격이란 무엇인가? Cross-site request forgery, CSRF, XSRF)의 약어로, 사이트 간 요청 위조로써 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다." 라고 정의가 내려져 있지만, 개인적으로는 [팀킬하도록 만들기] 라고 표현하고 싶습니다. CSRF 공격의 모든 과정을 요약하자면, 권한을 가진 유저가 스스로 시스템에 있는 정보를 탈취하거나 망가뜨리도록 조종하는 것이기 때문입니다. 실제 예시로, 유..
2019.12.16