문제
다음 중 LDAP Injection 공격에 대한 설명으로 가장 옳은 것은?
① 웹 페이지에 악성 JavaScript를 삽입하여 사용자 세션을 탈취한다 ② LDAP 쿼리에 악의적인 필터를 삽입하여 디렉토리 서비스 정보를 조작하거나 탈취한다 ③ 사용자 권한 없이 다른 사용자 명의로 요청을 전송한다 ④ 대량의 트래픽을 발생시켜 서버를 마비시킨다
정답
2번
해설
②번이 정답이다. LDAP Injection은 LDAP 쿼리에 악의적인 필터나 구문을 삽입하여 Active Directory 등의 디렉토리 서비스에서 인증을 우회하거나 민감한 정보를 탈취하는 공격이다. ①번은 XSS, ③번은 CSRF, ④번은 DDoS 공격의 특징이다.