데이터 평문 전송
: 서버와 클라이언트 간 통신 시 데이터를 평문으로 전송할 경우, 민감한 데이터(계정 정보, 개인 정보 등)가 노출될 수 있는 취약점
공격자는 스니핑을 통해 노출된 정보를 확인하여 사회 공학 공격 등에 악용할 수 있다.
!주의!
버프 스위트는 트래픽을 복호화해서 사용자에게 평문 형태로 보여주기 때문에 와이어샤크로 확인해야 함
보안 방법
* 웹상에서의 전송 정보를 제한하여 불필요한 비밀번호, 주민등록번호, 계좌정보와 같은 중요정보의 전송을 최소화하여야 하며, 중요정보에 대해서는 반드시 SSL 등의 암호화 통신을 사용하여 도청으로부터의 위험을 제거함
* 쿠키와 같이 클라이언트 측에서 노출되는 곳에 비밀번호, 인증인식 값, 개인정보 등의 정보를 기록하지 않음
* 암호화 전송 시 프로토콜 설계의 결함이 있는 SSLv2, SSLv3, TLSv1.0, TLSv1.1은 비활성화 필수, TLSv1.2 이상 사용을 권장함
쿠키 변조
: 쿠키 값 변조를 통해 데이터의 위변조 혹은 권한 탈취가 가능한 취약점
공격자는 타 사용자의 권한을 탈취하여 악용할 수 있다.
보안 방법
* 쿠키 대신 보안성이 강한 Server Side Session 방식 사용. Client Side Session 방식인 쿠키는 그 구조상 다양한 취약점에 노출될 수 있음
* 쿠키(또는 Session)를 사용해서 중요정보나 인증을 구현해야 할 경우엔 안전한 알고리즘 (SEED, 3DES, AES 등) 적용
* HTTP 헤더에 HttpOnly나 Secure를 설정하여 세션 ID 값은 HTTPS를 통해서만 전송되도록 설정하고, 자바스크립트를 통해 세션 ID 값 등 쿠키 정보가 유출되지 않도록 보호