클릭재킹
-
클릭재킹(Clickjacking) 취약점Web Vulnerability 2020. 1. 27. 17:34
클릭재킹(Clickjacking) 취약점 1. 개요 클릭재킹은 iframe 요소와 CSS를 교묘하게 이용해 투명하게 만든 공격 대상 사이트를 함정 사이트와 서로 겹쳐서 사용자가 모르는 사이에 공격 대상 사이트의 기능을 클릭하도록 유도하는 공격 방법이다. 클릭재킹 페이지는 감춰진 링크를 사용자가 클릭함으로써 의도되지 않는 행동을 수행하게 속인다. 사용자는 실제로는 감춰진 페이지에서 행동을 수행하지만 자신은 보이는 버튼을 클릭했다고 생각한다. 감춰진 페이지는 인증 페이지일 수 있으며, 공격자는 사용자가 전혀 의도하지 않은 행동을 수행할 수 있다. 2. 발생 위치 마우스 등 입력 장치의 조작만으로 '중요한 처리'를 실행할 수 있고, 인증을 필요로 하는 페이지 3. 발생 원인 클릭재킹은 응용 프로그램의 버그가 ..