authentication (1) 썸네일형 리스트형 웹 취약점 점검기준 - Broken Authentication and Session Management 웹 취약점 점검기준 - 2 A2 - Broken Authentication and Session Management 인증 및 세션관리 취약점 유형으로는 다음과 같은 것들이 대표적인 예시이다. 유형 설명 쿠키 변조 쿠키값을 변조하여 타사용자로 로그인 시도 세션 쿠키 타임아웃 사용자세션 타임아웃 미지정시 사용자의 미활동에도 불구하고 공격자가 해당 PC를 사용할 수 있음. 다중세션 사용 여러대의 PC 혹은 브라우저에서 동일 계정과 암호로 로그인이 되는 것 또한 취약점으로 간주할 수 있다. 이는 공격자가 현재 로그인된 사용자의 자격 정보(쿠키..etc)를 가로채어 로그인 할 수 있는 위협이 존재하기 때문이다. 쿠키 변조 쿠키 변조는 사용자의 쿠키를 가로채어 사용자의 계정 없이도 권한을 획득할 수 있는 기법이며,.. 이전 1 다음