[보안] Cookie sniffing

http://way.co.kr/way-board/way-board.php?db=SECURITY

1. 개 요

브라우져 쿠키(Cookie)에 의존한 인증시스템은 보안상 많은 취약점을 지니
고 있다.

본 문서는 인증된 사용자의 쿠키 정보를 스니핑(sniffing)한 후, 습득한
쿠키정보를 이용해 권한을 획득할 수 있는 보안 취약점에 대해 다룬다.

2. 현 황

본 취약점은 쿠키를 이용해 인증을 수행하는 대부분의 인터넷 포털사이트
(웹메일, 홈페이지 서비스)와 웹메일 솔루션 등에 현존(2000년 10월 현재)
하는 보안 취약점으로서, 이름있는 포털사이트 및 메일 솔루션의 십중팔구
가 "쿠키 스니핑"에 노출되어 있는 것으로 확인되었다.

본 문서에 소개한 방식을 응용하면 더욱 치명적인 보안 취약점이 발견될
수도 있을 것이라 예상되므로 쿠키인증을 행하는 사이트 관계자들의 각별
한 주의를 요한다.

(이하 생략)