본문 바로가기
Web/개념정리

[개념정리] Click jacking

by jh117jh 2024. 1. 5.
728x90

Click jacking 이란?

Click jacking은 웹 보안 공격 중 하나로, 공격자가 웹 페이지를 조작하여 사용자가 의도하지 않은 동작을 수행하도록 속이는 공격 형태이다. Click jacking은 웹 애플리케이션의 사용자 인터페이스(UI)를 가려서 숨긴 상태로, 사용자가 보고 있는 것과는 다른 UI 요소나 링크를 클릭하게 유도하는 형태이다.

 

즉, 눈 속임을 통한 공격방법이라 할 수 있다.

 

클릭재킹 공격의 주요 특징과 동작 방식은 다음과 같다.

 

  1. UI 가려놓기: 공격자는 투명한 레이어나 숨겨진 프레임(iframe) 등을 사용하여 원래 웹 페이지를 가려놓는다.
  2. 유도 및 속임: 사용자는 보이는 부분을 클릭하려고 하지만 실제로는 가려진 페이지의 링크나 버튼을 클릭하게 된다. 사용자는 이를 자각하지 못하고 공격자의 의도대로 동작한다.
  3. 다양한 형태: 클릭재킹은 다양한 형태로 발생할 수 있으며, 예를 들어 사진, 버튼, 게임 요소 등을 통해 이루어질 수 있다.
  4. 보안 문제: 클릭재킹 공격을 통해 사용자가 악성 웹 페이지로 리디렉션 되어 개인 정보 유출, 금전적 손실, 계정 해킹 등의 보안 문제가 발생할 수 있다.
728x90

'Web > 개념정리' 카테고리의 다른 글

[개념정리] PHP Deserialization 취약점  (0) 2024.05.26
[개념정리] case mapping collision  (0) 2024.02.29
[개념정리] SameSite  (0) 2023.10.27
[개념정리] XSS  (0) 2023.08.23
[개념정리] XXE 란?  (0) 2023.08.11