[보안 해킹] 홈페이지 개발 보안 - 데이터 평문전송
■ 취약점 설명
- 중요정보와 관련된 민감한 데이터 (개인정보, 비밀번호 등)를 평문으로 송수신 할 경우, 통신채널 스니핑을 통해 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있는 취약점
■ 보안대책
⑴ 중요정보와 관련된 민감한(개인정보, 비밀번호 등) 전송 시 통신채널(또는 전송데이터) 암호화 적용
■ 코드예제
- 패스워드가 암호화 없이 네트워크를 통하여 서버로 전송되도록 코딩되어 공격자로 부터 패킷 스니핑시 노출 될 수 있는 취약한 코딩
- 패스워드를 네트워크를 통하여 서버에 전송하기 전에 암호화를 수행하도록 코딩
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Security > Hacking & Security' 카테고리의 다른 글
| [보안 해킹] 홈페이지 개발 보안 - 취약한 암호화 알고리즘 사용 (0) | 2016.11.02 |
|---|---|
| [보안 해킹] 홈페이지 개발 보안 - 쿠키변조 (3) | 2016.11.01 |
| [보안 해킹] 홈페이지 개발 보안 - 불충분한 세션관리 (0) | 2016.10.31 |
| [보안 해킹] 홈페이지 개발 보안 - 취약한 계정 생성 허용 (0) | 2016.10.28 |
| [보안 해킹] 홈페이지 개발 보안 - URL/파라미터 변조 (0) | 2016.10.27 |
