CSRF 공격을 통해서 옥션 해킹, 네이버 카페 지기 강퇴 등이 있었다고 한다.
사례)
공격자가 특정 사이트의 게시물에 아래와 같이 img 태그를 이용한다.
동일 사이트의 아래와 같이 예금을 인출 하는 악성 코드를 심어 넣는다. img의 src가 dynamic 호출되서 불려지는 것을 노림. 실제 웹 싸이트에서는 png, gif, jpg처럼 안쓰는 경우가 있을 수 있다.
<img src="http://bank.example/withdraw?account=bob&amount=1000000&for=mallory">
피해자는 동일 사이트에 로그인 된 상태로 악성 코드가 심겨져 있는 게시물을 보는 순간 예금 인출 URL을 GET으로 동일 사이트에 보내게 된다.
서버에서는 공격에 의한 요청인지 정상적인 요청인지를 구분할 수 있는 방법이 없기 때문에 공격을 당하게 된다.
해결사례)
1. GET 방식 요청은 허용하지 않는다.
2. referer white list 를 관리한다.
3. 특정 패턴으로 오는 것만 필터링한다.
4. Tomcat 7에서는 아래 필터를 사용한다.
http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/filters/CsrfPreventionFilter.html
'Web service' 카테고리의 다른 글
구글 Closure (0) | 2010.08.24 |
---|---|
[보안] SQL Injection 공격 막기 - 아파치 모듈 이용 (0) | 2010.08.18 |
웹 UI 빠르게 하는 방법 (0) | 2010.08.18 |
웹의 성능을 높여보기. (0) | 2010.08.18 |
Comet 을 소개한 글 (0) | 2010.08.13 |