웹취약점: 전송 시 주요정보 노출 취약점

특징

• 웹 서버가 민감한 데이터를 평문으로 통신 채널을 통해 송/수신 할 때 공격자가 통신 채널 스니핑을 통해 민감한 데이터가 노출될 수 있는 취약점
• 노출된 정보를 공격자가 악용하여 이후 사회 공학 공격 등에 이용하여 추가적인 2차 피해를 발생시킬 수 있음

접근방법

• HTTP로 통신을 하는 로그인 페이지

• 실제 취약점을 가지고 있는 웹 페이지에 계정 정보를 입력한결과 패킷에 그대로 노출이 되어있는 것을 확인

대응방안

• 웹 상에서 중요 정보가 전송되는 구간에 대해서는 반드시 SSL 등의 암호화 통신 프로토콜을 사용