728x90
Click jacking 이란?
Click jacking은 웹 보안 공격 중 하나로, 공격자가 웹 페이지를 조작하여 사용자가 의도하지 않은 동작을 수행하도록 속이는 공격 형태이다. Click jacking은 웹 애플리케이션의 사용자 인터페이스(UI)를 가려서 숨긴 상태로, 사용자가 보고 있는 것과는 다른 UI 요소나 링크를 클릭하게 유도하는 형태이다.
즉, 눈 속임을 통한 공격방법이라 할 수 있다.
클릭재킹 공격의 주요 특징과 동작 방식은 다음과 같다.
- UI 가려놓기: 공격자는 투명한 레이어나 숨겨진 프레임(iframe) 등을 사용하여 원래 웹 페이지를 가려놓는다.
- 유도 및 속임: 사용자는 보이는 부분을 클릭하려고 하지만 실제로는 가려진 페이지의 링크나 버튼을 클릭하게 된다. 사용자는 이를 자각하지 못하고 공격자의 의도대로 동작한다.
- 다양한 형태: 클릭재킹은 다양한 형태로 발생할 수 있으며, 예를 들어 사진, 버튼, 게임 요소 등을 통해 이루어질 수 있다.
- 보안 문제: 클릭재킹 공격을 통해 사용자가 악성 웹 페이지로 리디렉션 되어 개인 정보 유출, 금전적 손실, 계정 해킹 등의 보안 문제가 발생할 수 있다.
728x90
'Web > 개념정리' 카테고리의 다른 글
[개념정리] PHP Deserialization 취약점 (0) | 2024.05.26 |
---|---|
[개념정리] case mapping collision (0) | 2024.02.29 |
[개념정리] SameSite (0) | 2023.10.27 |
[개념정리] XSS (0) | 2023.08.23 |
[개념정리] XXE 란? (0) | 2023.08.11 |