다중 라이센스 할인 견적
컴퓨터 보안 속지 마세요! 해커는 쿠키를 훔치고 다중 요소 인증을 우회할 수 있습니다.

속지 마세요! 해커는 쿠키를 훔치고 다중 요소 인증을 우회할 수 있습니다.

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

온라인 위협이 끊임없이 진화하는 세상에서 다중 요소 인증(MFA)은 중요한 보안 수단이 되었습니다. 이는 사용자가 여러 수단을 통해 신원을 확인하도록 요구함으로써 보호 계층을 추가합니다. 그러나 MFA가 있더라도 사이버 범죄자들은 Pass-the-Cookie 공격이라는 기술을 사용하여 이 보안 기능을 우회하는 방법을 찾았습니다. 이 블로그 게시물에서는 해커가 브라우저 쿠키를 악용하여 MFA를 우회하는 방법, 관련 위험 및 자신을 보호하는 방법을 살펴봅니다.

브라우저 쿠키에 숨어있는 위협

브라우저 쿠키는 원활한 웹 경험을 위해 필수적입니다. 사용자 인증 데이터를 저장하여 사용자가 모든 페이지에서 자격 증명을 다시 입력하지 않고도 로그인 상태를 유지할 수 있습니다. 이 기능은 편리하지만 상당한 보안적 타협이 필요합니다.

해커는 MFA가 활성화되어 있어도 브라우저 쿠키를 악용하여 웹 애플리케이션에 대한 무단 액세스를 얻을 수 있습니다. 이러한 쿠키는 토큰 및 만료 날짜와 같은 민감한 정보가 포함된 키-값 쌍을 포함하는 SQLite 데이터베이스 파일에 저장됩니다 . 사용자가 MFA를 통과하면 브라우저 쿠키가 생성되어 웹 세션에 저장됩니다. 공격자가 이 쿠키를 추출할 수 있다면 다른 세션에서 피해자로 인증하는 데 사용하여 MFA를 효과적으로 우회할 수 있습니다.

해커가 쿠키를 훔치는 방법

공격 방법은 놀라울 정도로 간단합니다. 사이버 범죄자는 Chrome 및 Firefox와 같은 주요 브라우저에서 사용하는 SQLite 데이터베이스 파일의 정확한 위치와 이름을 알고 있습니다. 그들은 피싱 또는 스피어 피싱 캠페인을 통해 전달되는 정보 도용 맬웨어를 사용하여 이러한 쿠키를 추출하기 위한 공격을 스크립팅할 수 있습니다. 맬웨어가 설치되면 쿠키를 자동으로 수집하여 공격자가 암호나 MFA 챌린지 없이 사용자를 사칭할 수 있습니다.

쿠키 전달 공격의 위험

Pass-the-Cookie 공격은 관리자 권한이 필요하지 않기 때문에 특히 위험합니다. 권한 수준에 관계없이 모든 사용자는 자신의 브라우저 쿠키에 액세스하고 암호를 해독할 수 있습니다. 게다가 이러한 공격은 브라우저를 닫은 후에도 수행할 수 있으므로 지속적인 위협이 됩니다.

자신을 보호하는 방법

Pass-the-Cookie 공격의 위험을 완화하려면 다음 단계를 고려하세요.

  1. 브라우저에 비밀번호 저장하지 마세요 . 브라우저가 마스터 비밀번호로 비밀번호를 암호화하지 않는 한, 내장된 비밀번호 저장 기능을 사용하지 않는 것이 더 안전합니다.
  2. "나를 기억해줘" 옵션 비활성화 : 지속적인 세션을 피하려면 "비밀번호 기억하기" 또는 "나를 기억해줘" 설정의 선택을 취소하세요.
  3. 쿠키를 자동으로 삭제합니다 . 브라우저를 닫을 때 모든 쿠키를 삭제하도록 구성합니다.
  4. 인증 모니터링 도구 사용 : 승인되지 않은 인증 시도를 모니터링할 수 있는 위협 탐지 제품을 구현합니다.
  5. 강화된 보안 기능을 갖춘 웹 브라우저를 선택하세요 : 쿠키 도용을 방지하는 강화된 보안 기능을 갖춘 브라우저를 사용하세요.
  6. 오프라인 비밀번호 관리자를 활용하세요 . 보안을 강화하기 위해 오프라인에서도 작동하는 비밀번호 관리자에 비밀번호를 저장하세요.
  7. 링크 사용 시 주의하세요 . 특히 알 수 없는 발신자가 보낸 이메일의 경우, 링크를 클릭하기 전에 항상 주의 깊게 살펴보세요.

마지막 생각: MFA는 만병통치약이 아니다

많은 사람들이 MFA가 해킹에 무적이라고 잘못 생각합니다. 이러한 오해는 자만심으로 이어져 사용자는 자신이 깨닫는 것보다 더 취약해질 수 있습니다. MFA는 중요한 보안 계층이지만 완벽하지는 않습니다. Pass-the-Cookie 공격에 대한 가장 좋은 방어책은 포괄적인 보안 전략으로, 여기에는 맬웨어 방지 소프트웨어 사용과 신뢰할 수 있는 IT 보안 회사와의 협력이 포함됩니다.

눈길을 끄는 제목 아이디어:

  1. “MFA는 방탄이 아니다: 해커가 보안을 우회하기 위해 쿠키를 훔치는 방법”
  2. “브라우저 쿠키의 숨겨진 위험: 해커가 MFA를 우회할 수 있는 방법”
  3. “MFA만 믿지 마세요: 쿠키 전달 공격으로부터 브라우저를 보호하세요”
  4. "해커들이 브라우저 쿠키를 악용하고 있습니다. 안전을 유지하는 방법은 다음과 같습니다."
  5. “귀하의 MFA만으로는 충분하지 않습니다: 쿠키 전달 공격의 위협이 커지고 있습니다”

이러한 예방 조치를 따르면 정교한 사이버 공격의 희생자가 될 위험을 크게 줄일 수 있습니다.


로드 중...