특징
- 웹 서버가 민감한 데이터를 평문으로 통신 채널을 통해 송/수신 할 때 공격자가 통신 채널 스니핑을 통해 민감한 데이터가 노출될 수 있는 취약점
- 노출된 정보를 공격자가 악용하여 이후 사회 공학 공격 등에 이용하여 추가적인 2차 피해를 발생시킬 수 있음
접근방법
- HTTP로 통신을 하는 로그인 페이지
- 실제 취약점을 가지고 있는 웹 페이지에 계정 정보를 입력한결과 패킷에 그대로 노출이 되어있는 것을 확인
대응방안
- 웹 상에서 중요 정보가 전송되는 구간에 대해서는 반드시 SSL 등의 암호화 통신 프로토콜을 사용
'CERT' 카테고리의 다른 글
| 웹취약점: 파일 업로드 취약점 (0) | 2024.08.16 |
|---|---|
| 웹취약점: 파일 다운로드 취약점 (0) | 2024.08.16 |
| 웹취약점: 취약한 파일 존재 취약점 (0) | 2024.08.15 |
| 웹취약점: 불필요한 Method 허용 취약점 (0) | 2024.08.13 |
| 웹취약점: 시스템 관리 취약점 (0) | 2024.08.13 |