데이터 평문전송 취약점은 웹 어플리케이션 서버와 브라우저(클라이언트)간 통신 시 암호화 하여 전송을 하지 않아 중요 정보 등이 평문으로 전송되는 취약점입니다.
특히 개인 정보, 금융정보 같은 민감한 정보를 암호화하지 않고 평문으로 전송 처리하는 경우에 해커로부터 도청을 통해 정보를 쉽게 탈취 할 수 있기 때문에 중요정보는 반드시 평문으로 전송하지 말아야 겠습니다.
#방법1
중요 정보에 대해서는 암호화, 복호화를 통해서 해당 정보를 알 수 없게 합니다.
암복호화의 대표적인 기능으로는 RSA 방식을 들 수 있으며, 단방향인 Sha 256 방식 또한 정보를 암호화하는 데 유용한 방법 입니다.
단방향인 Sha256 방식은 한번 암호화가 된 경우에는 해당 내용을 풀 수 없는 방식이므로 기능구현시 복호화가 필요한 경우라면 기능 설계시 고려되어야 합니다.
#방법2
네트워크 전송방식을 SSL이 적용된 https로 변경하는 것 입니다.
https 방식은 요청 자체만으로 암호화가되어 서버에서의 복호화를 통해서 내용을 확인 할 수 있습니다.
SSL같은 경우에는 인증서를 구매 하여야만 적용이 가능한 방식 입니다.
이상으로 데이터 평문전송(SN)취약점 대비방법에 대해서 간단하게 살펴보았습니다.
궁금한점 또는 틀린 부분은 언제든 연락주세요! 👻
반응형
'웹 취약점(Web vulnerability)' 카테고리의 다른 글
| 웹 표준 취약점 대비 후기 (0) | 2021.12.11 |
|---|---|
| 28. 쿠키변조(CC) (0) | 2021.12.10 |
| 26. 위치공개(PL) (0) | 2021.12.10 |
| 25. 경로 추적(PT) (0) | 2021.12.10 |
| 24. 관리자 페이지 노출(AE) (0) | 2021.12.10 |
* 위 에니메이션은 Html의 캔버스(canvas)기반으로 동작하는 기능 입니다. Html 캔버스 튜토리얼 도 한번 살펴보세요~ :)
* 직접 만든 Html 캔버스 애니메이션 도 한번 살펴보세요~ :)
댓글