Cookie Poisoning이란 무엇입니까?

세션 하이재킹이라고도 하는 cookie poisoning은 공격자가 데이터를 훔치거나 보안을 우회하기 위해 서버로 전송되는 유효한 쿠키를 변조, 위조, 하이재킹하거나 "중독"시키는 공격 전략입니다.

컴퓨팅에서 쿠키는 사용자의 브라우저에 생성 및 저장되는 사용자에 대한 관심사 또는 신원 정보를 포함하여 웹사이트 및 사용자 세션에 대한 데이터입니다. 웹사이트와 서버는 쿠키를 사용하여 사이트의 어느 페이지가 가장 많은 트래픽을 얻는지와 같은 사용량 동향을 추적할 수 있고, 사용자의 이전 방문과 일치하는 콘텐츠의 우선순위 지정, 온라인 장바구니의 물품 추적 또는 개인 정보 자동 입력 등 사용자 환경을 사용자 지정하고 간소화할 수 있습니다.

공격자는 쿠키가 서버로 돌아가기 전에 이를 가로채서 정보를 추출하거나 수정할 수 있습니다. 추가 사용자 데이터에 액세스하기 위해 사용자를 가장하는 수단으로 변조된 쿠키가 생성될 수도 있습니다. 따라서 cookie poisoning은 수정된("중독된") 쿠키뿐만 아니라 다양한 방법을 사용하여 유효한 쿠키로부터 데이터를 훔치거나 다른 악의적인 목적으로 사용하는 것을 의미합니다.

쿠키는 인증 및 사용자가 계정에 로그인했는지 여부를 추적하는 데 자주 사용됩니다. 즉, 쿠키에는 무단 액세스에 사용할 수 있는 정보가 포함되어 있습니다. 또한 사용자가 입력한 금융 정보를 포함한 다른 민감한 데이터를 포함할 수 있습니다. 쿠키 중독은 사기를 위해 사용자 신원을 훔치거나 추가 공격을 위해 웹 서버에 무단으로 액세스하는 데 중독된 쿠키를 사용할 수 있는 공격자에게 좋은 수단입니다.

안전하게 생성되거나 전송되지 않는 쿠키(또는 기타 세션 토큰)는 하이재킹 또는 중독에 취약합니다. 교차 사이트 스크립팅(XSS)은 쿠키를 훔치는 일반적인 방법이지만 패킷 스니핑 및 무차별 대입을 포함한 여러 가지 방법을 사용하여 쿠키에 대한 무단 액세스를 확보할 수 있습니다. 그리고 쿠키 중독은 쿠키와 관련된 수많은 악성 활동에 대한 포괄적인 용어이기 때문에 cookie poisoning 공격은 다른 용어 중에서도 중간자 공격이나 세션 하이재킹, 고정 또는 위조로 정확하게 설명될 수 있습니다.

신중한 앱 개발은 쿠키에 저장된 민감한 데이터를 제한하거나 공격자가 추출하기 어렵게 만들 수 있지만, 쿠키의 목적은 사용자, 행동 또는 두 가지 모두를 식별하는 것입니다. 즉, 애플리케이션은 계속해서 쿠키를 사용합니다. 웹 애플리케이션 방화벽(WAF)에서 제공할 수 있는 적절한 웹 애플리케이션 보안 및 세션 관리는 식별 데이터를 보호하고 cookie poisoning을 방지하는 데 도움이 될 수 있습니다.

F5 Advanced WAF는 풀 프록시 데이터 검사, 동작 분석 및 머신러닝을 사용하여 정교한 세션 관리 및 SSL/TLS 쿠키 암호화를 포함하여 높은 수준의 애플리케이션 보안을 제공합니다. 웹 서버를 오가는 모든 트래픽을 가로채서 해당 트래픽을 해독하고 서버에서 보낸 정보와 비교하여 변경된 쿠키가 서버 또는 애플리케이션에 도달하지 못하도록 할 수 있습니다.