반응형 클릭재킹1 클릭 재킹(Click jacking) 개념, 대응방안, 실습 [클릭 재킹(Click jacking) 개념] 사용자가 인식하지 못하게 웹페이지의 특정 요소를 조작하도록 유도하는 공격 방식이다. 페이지를 iframe으로 투명하게 불러와놓고 버튼이나 링크(계정탈퇴, 계좌이체)를 이름을 바꿔서("클릭하세요"와 같은 모양새) 클릭하도록 사용자를 유도하는 Client-Side 공격이다. OWASP Top-10 취약점의 4위에 해당하는 Insecure Design(안전하지 않은 설계)에 해당하는 취약점이다. [대응방안] X-Frame-Options 보안 헤더를 DENY 또는 SAMEORGIN으로 설정content-security-policy를 none 또는 self로 설정Framing buster scripts 작성 - https://cheatsheetseries.owasp... 2024. 7. 29. 이전 1 다음 반응형