약한 문자열 강도 취약점은 사용자의 이름이나 비밀번호 또는 신용카드 정보 및 암호화 값 등을 자동으로 대입하여 여러 시행착오 후에 맞는 값을 확인하는 취약점 입니다.
이러한 취약점은 해커가 인증 값에 단순 조합의 값을 삽입하여 정상적인 인증을 취득하는 행위를 통하여 이루어 집니다.
표준 취약점 취약한 패스워드 복구(PR)과 같은 맥락의 조치가 필요합니다.
https://lts0606.tistory.com/548
13. 취약한 패스워드 복구(PR)
취약한 패스워드 복구 취약점은 패스워드 찾기 같은 프로세스로 인해 공격자가 불법적으로 다른 사용자의 패스워드를 획득, 변경할 가능성이 있는 취약점 입니다. 해커가 취약점 찾기를 메일,
lts0606.tistory.com
아래는 간략하게 정리한 내용 입니다.
#방법1
주요 정보에 대해서는 웹 브라우저에서 단순한 패턴의 입력이 아니라 복잡하고 맞힐 수 없는 패턴이 적용되어야 합니다.
#방법2
서버에서 비밀번호을 입력받을 때 특수문자가 있는지, 단순한 패턴으로 입력받았는지 한번 더 검증하게 합니다.
이상으로 표준취약점 약한 문자열 강도(BF)에 대해서 간단하게 살펴보았습니다.
궁금한점 또는 틀린 부분은 언제든 연락주세요! 👻
반응형
'웹 취약점(Web vulnerability)' 카테고리의 다른 글
| 24. 관리자 페이지 노출(AE) (0) | 2021.12.10 |
|---|---|
| 23. 파일 다운로드(FD) (0) | 2021.12.10 |
| 21. 파일 업로드(PU) (0) | 2021.12.09 |
| 20. 프로세스 검증누락(PV) (0) | 2021.12.09 |
| 19. 자동화 공격(AU) (0) | 2021.12.09 |
* 위 에니메이션은 Html의 캔버스(canvas)기반으로 동작하는 기능 입니다. Html 캔버스 튜토리얼 도 한번 살펴보세요~ :)
* 직접 만든 Html 캔버스 애니메이션 도 한번 살펴보세요~ :)
댓글