문제
다음 중 웹 보안 공격 기법에 대한 설명으로 가장 옳은 것은?
① 클릭재킹은 사용자의 클릭을 가로채어 의도하지 않은 동작을 수행시킨다 ② 디렉터리 트래버설은 쿠키 정보를 탈취하는 공격이다 ③ 세션 고정은 강한 암호를 무차별 대입으로 뚫는 공격이다 ④ 커맨드 인젝션은 웹 페이지에 스크립트를 삽입하는 공격이다
정답
1번
해설
클릭재킹(Clickjacking)은 투명한 레이어나 iframe을 이용하여 사용자가 의도하지 않은 버튼이나 링크를 클릭하도록 유도하는 공격이다. 디렉터리 트래버설은 경로 조작 공격, 세션 고정은 세션 ID를 고정시키는 공격, 커맨드 인젝션은 시스템 명령어를 실행시키는 공격이다.