- 회원들이 추천해주신 좋은 글들을 따로 모아놓는 공간입니다.
- 추천글은 매주 자문단의 투표로 선정됩니다.
Date 17/06/07 13:49:22
Name   Toby
Subject   탭 내빙(Tabnabbing) 보안 공격
인터넷을 오래 사용하셨던 분들은 대부분 피싱사이트의 존재와 위협을 알고 계실겁니다.

은행사이트 처럼 만들어놓았는데 보안카드 번호를 전부입력하라고 한다던가,
링크를 눌렀더니 naver.com가 아닌 never.com이 뜨면서 네이버 아이디 로그인 창을 보여준다던가 하는거요.

그때 순진하게 요구하는 정보를 입력하면 그 정보는 홀라당 털리게 되는거죠.
하지만 사용자들이 이에 대해서 어느정도 사전 정보가 있고 경각심을 갖고 있기 때문에 그런 위협으로 인한 피해가 크지는 않습니다.

이 글에서 소개할까 하는 탭 내빙(Tabnabbing) 공격도 위에서 설명한 피싱사이트와 유사한데요.
우리가 흔히 생각하는 보통의 경우는 링크를 클릭 했을 때 새 창이나 새 탭으로 피싱사이트가 뜨지요.

탭 내빙 공격의 다른 점은 새 창이나 새 탭을 띄우면서 동시에 링크가 포함되어있던 부모창의 문서를 피싱사이트로 바꿔치기한다는 점입니다.
자바스크립트에는 window.opener라는 속성이 있어서, 새 창으로 뜬 자식창이 부모창을 다른 문서로 바꿔치는게 아주 손쉽게 가능합니다.

예를 들어보겠습니다.

메일을 확인하러 네이버에 들어갑니다.
눈에 띄는 메일이 있어 클릭합니다.






아니 나도 이제 고수가 될 수 있다니!
두근 거리는 마음으로 클릭했더니 별볼일 없어 보이는 이상한 사이트가 뜹니다.
흥미가 떨어져서 페이지를 닫아버렸습니다.

그런데 페이지가 아래처럼 바뀌어있는겁니다.






얼핏보면 네이버 메일 페이지에서 로그인이 풀린 것 처럼 보입니다.
그런데 자세히 보시면 상단 주소가 naver가 아닌 never로 되어있는 것을 볼 수 있습니다.
피싱 사이트인거죠.

이 상태에서 '로그인이 풀렸나보네'라고 순진하게 아이디와 비번을 넣으면 여러분의 네이버 아이디는 털리게 되는겁니다.


다행히 이러한 Tab nabbing 공격은 웹사이트에서 조금 더 신경을 쓰면 피해를 방지하는게 가능합니다.
지메일이나 트위터같은 글로벌 서비스들은 각 링크에 대한 점검과정을 거쳐 위와 같은 탭 내빙 공격이 먹히지 않도록 처리를 해놓았습니다.
그런데 Daum, Naver에서는 아직 이 대비가 안되어있더군요.
이런 보안 이슈가 알려지면 시간이 지나면서 업체들도 관련된 보안 강화를 하리라고 예상합니다만, 그 전까지는 사용자 차원에서 먼저 주의를 할 필요가 있을 것 같습니다.

* 수박이두통에게보린님에 의해서 티타임 게시판으로부터 게시물 복사되었습니다 (2017-06-19 09:07)
* 관리사유 : 추천 게시판으로 복사합니다.



12
  • 이런 공격을 처음 알았습니다.
  • 망해라, 이과.


목록
번호 제목 이름 날짜 조회 추천
1397 기타트라우마와의 공존 9 골든햄스 24/05/31 2074 23
1414 일상/생각트라우마여, 안녕 7 골든햄스 24/10/21 1180 36
1327 문학트라우마는 어떻게 삶을 파고드는가 - 폴 콘티 골든햄스 23/09/14 2389 19
1026 정치/사회툰베리가 당신의 변명을 들었습니다. 툰베리:흠, 그래서요? 34 코리몬테아스 20/11/03 6477 18
705 기타퇴근하기전에 쓰는 나의 창업 실패기 7 HKboY 18/09/28 6776 16
1406 일상/생각통닭마을 10 골든햄스 24/08/02 2160 31
1274 정치/사회통계로 본 비수도권 청년 인구유출 추이 8 카르스 23/02/06 3871 9
96 요리/음식토마토는 과일인가? 채소인가? 24 모모스 15/10/21 10547 6
982 요리/음식토마토 파스타를 처음 시작하는 사람들을 위해서 40 나루 20/07/13 8928 28
1002 요리/음식토마토 파스타 맛의 구조와 설계 그리고 변주 - 1 21 나루 20/08/26 5989 14
1012 문학토마 피케티 - 자본과 이데올로기 리뷰(아이티 혁명을 중심으로) 9 에피타 20/10/03 5375 21
583 체육/스포츠테니스를 araboza 22 무더니 18/01/25 8454 18
1360 기타텃밭을 가꿉시다 20 바이엘 24/01/31 2151 10
1370 기타터널을 나올 땐 터널을 잊어야 한다 19 골든햄스 24/02/27 2960 56
447 IT/컴퓨터탭 내빙(Tabnabbing) 보안 공격 10 Toby 17/06/07 8980 12
1080 정치/사회택배업계의 딜레마 19 매뉴물있뉴 21/04/16 5578 11
283 일상/생각태어나서 해본 최고의 선물. 81 SCV 16/10/13 10531 34
142 요리/음식탕수기 제작기 28 Toby 16/01/11 8696 7
1001 일상/생각타임라인에서 공부한 의료파업에 대한 생각정리 43 거소 20/08/25 8872 82
345 일상/생각타임라인과 속마음 나누기 36 Toby 17/01/13 7681 34
1018 철학/종교타이완바 세계사중국편 (5.4운동) 6 celestine 20/10/15 4646 11
511 체육/스포츠타이거! 타이거! : 게나디 골로프킨-사울 카넬로 알바레즈 전에 대해 19 Danial Plainview 17/09/16 8006 17
781 여행타베로그 이용 팁 8 温泉卵 19/03/18 14427 12
569 의료/건강타 커뮤에서 상처받은 이들이 홍차넷 탐라를 찾는 이유 31 소맥술사 18/01/03 8134 16
90 영화킹콩 : 원숭이만이 이해할 수 있는 위대함(스포일러) 3 구밀복검 15/10/15 9834 13
목록

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글

댓글