|
“세션 하이재킹”이란?
세션 하이재킹(session hijacking)은 현재 연결중인 세션(개회, 개정, 입회)을 하이재킹(납치)하기 위한 공격 기법입니다. 하이재킹을 함으로써 얻어지는 가장 큰 이점은 서버로의 접근 권한을 얻기 위한 ID와 패스워드를 사용하는 인증 절차를 건너뛸 수 있다는 것입니다. 원리를 살펴보면, 사용자가 인증 절차를 거친 후에 서버의 연결을 유지하는 한 접근할 수 있는 권한은 동일하게 유지되며 재인증을 거칠 필요가 없습니다. 사용자는 최초의 인증을 통하여 5분이든 5시간이든 시간에 관계없이 세션을 지속적으로 유지시킬 수 있게 됩니다. 이 원리를 악용하여 공격자는 서비스 거부 공격과 같은 방법으로 사용자가 세션 연결을 유지할 수 없도록 만든 후에 서버로의 세션을 가로채 시스템에 로그온하지 하지 않고 접근 권한을 획득하게 됩니다.
세션 하이재킹 기법을 통하여, 공격자는 인증된 사용자의 세션을 훔칠 수 있을 뿐만 아니라 서버와 사용자가 주고받는 모든 내용을 그래도 감시할 수도 있게 됩니다. 세션을 감지할 때, 일어나는 모든 상황을 전부 저장할 수도 있으며 후에 다시 재생시킬 수도 있습니다. 이런 기능은 침해 사고의 증거를 수집하는 검사에서 유용할 수 있으나, 공격자의 관점에서 보면 사용자의 ID나 패스워드를 수집하는 데 악용할 수 있습니다. 또한 공격자는 세션을 볼 수 있을 뿐만 아니라 세션중에 임의의 명령을 삽입시킬 수도 있습니다. 다시 말해 공격자는 세션 하이재킹을 통해 그가 원하는 모든 일을 할 수 있는 권한을 획득할 수 있게 되는 것입니다.
“세션 하이재킹”에 대한 대응!!
① 암호화 사용 - 공격자가 전송되고 있는 데이터를 읽을 수 있다면 공격에 성공하기 위해서 더 많은 시간과 노력이 필요할 것이기 때문입니다. 하지만 전체의 모든 통신에 대해서 암호화를 수행한다면 보안의 이슈가 줄어드는 만큼 불편함이나 그 밖의 많은 다른 문제들이 발생할 것입니다.
|
ٷΰ
최신 해킹 기법과 방지.hwp
[Size :
74 Kbyte
]
ٱ
