🔽기사 전문
http://www.boannews.com/media/view.asp?idx=105589
[요약]
1. ‘브라우저 인더 브라우저(Browser in the Browser)’라는 새로운 공격 기법 발생. 브라우저 안에 새로운 브라우저 창이 열린 것처럼 속이는 방법. 싱글사인온(SSO) 옵션이 임베드 된 웹사이트에서 실행 가능한 공격
2. BitB 시나리오 예시: 공격자가 HTML, CSS 코드 활용으로 해당 절차 흉내 ('구글 계정으로 로그인' 옵션 선택 → 팝업창 생성 및 사용자 로그인 입력) → 공격자는 사용자의 입력정보 탈취
3. BitB 공격은 일반 SSO 로그인 과정과 동일하게 보임. 사용자는 의식 없이 민감한 정보 입력
[용어]
SSO(Single-Sign-On): 하나의 로그인 인증 정보를 사용해 여러 애플리케이션에 접근할 수 있는 중앙화된 세션 및 사용자 인증 서비스
출처: https://www.itworld.co.kr/howto/193849#csidx21280982be4cb26923f8037f74b7875
[220331] 구글 크롬 브라우저, 대규모 보안 업데이트 실시 (0) | 2022.04.03 |
---|---|
[220331] 클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들 (0) | 2022.04.03 |
[220331] 로그4셸과 닮은꼴? 웹 앱 프레임워크인 스프링에서 나온 스프링4셸 (0) | 2022.04.03 |
[220325] 200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어 (0) | 2022.03.27 |
[220325] 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 (0) | 2022.03.27 |