문제
사용자로부터 입력되는 값을 기반으로 재요청하는 기능을 이용하여 공격자가 의도한 도메인으로 사용자를 이동시키는 취약점(공격 기법)은 무엇인가?
① Switch Jamming ② Blue Snarfing ③ Dictionary Attack ④ Open Redirect
정답
4번
해설
정답: 4. 사용자 입력값을 조작해 악성 도메인으로 이동시키는 공격은 Open Redirect이다.
오답 풀이
- 1번: Switch Jamming은 스위치 환경에서 트래픽을 가로채기 위한 공격과 관련된다.
- 2번: Blue Snarfing은 블루투스 취약점을 이용한 정보 탈취 공격이다.
- 3번: Dictionary Attack은 사전 파일을 이용한 비밀번호 대입 공격이다.
- 4번: Open Redirect는 신뢰된 URL처럼 보이게 하여 악성 사이트로 리다이렉트한다.
보충 개념 Open Redirect 방지는 리다이렉트 대상 URL 검증과 화이트리스트 방식이 중요하다.