EMSISOFT 웹사이트 보안, 세션 하이재킹이란 무엇이며 어떻게 방지합니까?

세션 하이재킹은 악의적인 사용자가 사용자의 인터넷 세션을 장악하여 사용자가 취할 수 있는 것과 동일한 조치를 취할 수 있도록 하는 기술입니다. 이러한 조치는 은행 계좌에 액세스하거나 고용주의 네트워크에 액세스하고 랜섬웨어를 배포하는 것일 수 있습니다.

 

EMSISOFT 세션 하이제킹에 대한 방어

 

YouTube 사용자인 Linus Sebastian의 경우 세션 하이재킹으로 인해 Linus Tech Tips라는 이름의 채널이 암호화 사기를 실행하는 데 사용되었습니다. 여기에서 공격에 대한 그의 설명을 볼 수 있습니다 .

 

웹사이트 소유자가 사용이 중단되는 위험을 완화하기 위해 취할 수 있는 조치가 있지만 이 블로그 게시물에서는 최종 사용자 관점에서 살펴보겠습니다. 세션 하이재킹이 작동하는 방식과 이러한 유형의 사이버 공격으로부터 자신을 보호하기 위해 수행할 수 있는 작업에 대해 자세히 살펴보겠습니다.

 

세션이란 무엇입니까?

 

세션 하이재킹을 시작하기 전에 잠시 시간을 내어 세션이 실제로 무엇인지 이야기해 봅시다.

 

간단한 설명: 웹사이트에서 사용자 이름과 암호를 입력한 후 로그인 상태를 유지하도록 허용하는 기간입니다.

 

자세한 설명: 컴퓨터는 HTTP를 사용하여 웹사이트와 통신합니다. HTTP는 상태 비저장 프로토콜이므로 웹 사이트에서 수신하는 모든 HTTP 요청은 독립적으로 표시됩니다. 다른 말로 하면 HTTP 교환은 웹사이트에 이전에 어떤 일이 있었는지 알려주지 않습니다. 즉, 이미 로그인한 웹사이트의 다른 페이지로 이동하려고 하면 HTTP가 웹사이트에 이미 로그인했다고 알리지 않으므로 다시 로그인해야 합니다. 그리고 다시 새 페이지로 이동하고 싶을 때마다. 이것은 분명히 절대적으로 끔찍한 사용자 경험을 만들 것입니다.

 

세션이 문제를 해결합니다. 세션은 일반적으로 인증 순간부터 사용자가 로그아웃하거나 비활성으로 인해 세션이 만료될 때까지 지정된 시간 프레임 내에서 사용자와 웹 사이트 간의 상호 작용을 나타냅니다. 즉, 웹 사이트에 로그인하면 호스트 서버에 세션이 생성되어 초기 인증을 위한 참조 역할을 합니다. 세션이 활성화되어 있는 동안에는 재인증 없이 웹사이트를 자유롭게 이동할 수 있습니다. 세션은 로그아웃하거나 사전 정의된 비활성 기간 이후에만 종료됩니다. 세션이 종료되면 계정에 액세스하려면 다시 로그인해야 합니다.

 

세션 ID란 무엇입니까?

 

생성된 모든 세션에는 세션 ID 또는 세션 토큰이라는 고유 식별자가 할당됩니다. 이 세션 ID는 진행 중인 세션 내에서 수행하는 후속 요청을 식별하고 연결하는 데 사용됩니다.

 

세션 ID는 일반적으로 쿠키에 저장되거나 쿼리 매개변수로 URL에 포함됩니다. 이를 통해 서버는 귀하의 요청이나 해당 웹 사이트에서 방문한 페이지에 관계없이 귀하를 인식하고 세션 상태를 유지할 수 있습니다. 세션 중에 서버는 귀하의 기본 설정, 장바구니 내용, 임시 인증 자격 증명 등을 포함하여 관련 사용자 데이터 또는 세션별 정보를 저장할 수 있습니다. 이 데이터는 종종 서버 측에 저장되며 사용자의 세션 ID와 연결됩니다.

 

세션 ID는 분명히 매우 유용한 기능을 제공하지만 적절하게 보호되지 않으면 악용되기 쉽습니다. 위협 행위자가 세션 ID를 가로챌 수 있는 경우 사용자를 가장하고 모든 정보에 액세스하고 사용자가 할 수 있는 모든 작업을 수행할 수 있습니다.

 

세션 하이재킹은 어떻게 작동합니까?

 

공격자는 다양한 방법을 사용하여 세션 ID를 가로채고 사용자 세션에 대한 무단 액세스 권한을 얻을 수 있습니다. 공격자가 세션을 제어하면 민감한 정보 추출, 승인되지 않은 트랜잭션 수행, 계정 설정 수정 또는 시스템 내 권한 상승을 포함하여 모든 종류의 악의적인 활동을 수행할 수 있습니다.

 

다음은 세션 하이재킹에 사용되는 몇 가지 일반적인 기술입니다.

 

• 때때로 세션 사이드재킹이라고도 하는 세션 스니핑은 세션 ID의 안전하지 않은 전송을 목표로 하는 활성 세션 하이재킹 기술의 한 유형입니다. 요즘 거의 모든 웹사이트가 비밀번호를 안전하게 유지하기 위해 로그인 페이지를 암호화하지만 일부 웹사이트는 웹사이트의 다른 페이지를 암호화하지 않습니다. 이 시나리오에서 공격자는 패킷 스니핑 도구를 사용하여 네트워크 트래픽을 모니터링하고 인증 지점 이후 세션 쿠키를 캡처할 수 있습니다. 암호가 손상되지 않았더라도 공격자는 여전히 암호화되지 않은 페이지 전체에서 대상 서비스에서 사용자를 가장할 수 있습니다.
•  
• XSS( 교차 사이트 스크립팅 )는 널리 사용되는 세션 하이재킹 방법입니다. XSS 공격에서 공격자는 브라우저가 웹사이트가 서로 액세스하는 방식을 규제하는 데 사용하는 중요한 보안 메커니즘인 동일한 원본 정책을 우회하기 위해 클라이언트 측 스크립트로 웹 페이지를 주입하여 취약한 웹사이트를 조작합니다. 스크립트는 세션 ID를 캡처하도록 설계된 악성 코드(일반적으로 JavaScript)를 실행합니다. 브라우저의 관점에서 콘텐츠가 여전히 신뢰할 수 있는 서버에서 로드되므로 페이지가 합법적인 것처럼 보입니다.
•  
• 세션 예측 : 일부 웹사이트는 예측 가능한 패턴을 따라 세션 ID를 생성합니다. 세션 예측 공격에서 공격자는 세션 ID 생성 알고리즘을 더 잘 이해하기 위해 유효한 세션 ID를 캡처하고 분석합니다. 패턴이 예측 가능할수록 악용하기 쉽습니다. 알고리즘이 해독되면 공격자는 유효한 세션 ID를 예측 및 생성하고 이를 사용하여 특정 사용자를 표적으로 삼을 수 있습니다.
•  
• 세션 고정 공격은 세션 ID를 가로챌 필요가 없습니다. 대신 공격자는 사용자가 로그인 자격 증명을 입력하기 전에 대상 웹 사이트에서 유효한 세션 ID를 생성하거나 도용하고 세션 ID를 사용하도록 속입니다(예: 이메일을 통해 악성 링크 전송). 웹 사이트에 로그인하고 손상된 세션 ID를 인증하면 공격자도 세션에 액세스할 수 있습니다.
•  
• 맬웨어는 아마도 세션 ID를 포함하여 브라우저 정보를 도용하는 데 사용되는 가장 일반적인 방법일 것입니다. 위에서 링크한 비디오에서 Linus Sebastian이 언급한 것처럼, 악성코드가 설치된 후 몇 초 안에 정보가 도난당하므로 프로세스가 매우 빠를 수 있습니다.

 

세션 하이재킹을 방지하는 방법

 

다음 팁은 세션 하이재킹 공격의 피해자가 되지 않도록 도와줍니다.

 

• 로그아웃 : 웹사이트에서 로그아웃하면 세션 ID가 무효화되어 악의적으로 사용할 수 없습니다. 그렇게 간단합니다.
•  
• 링크 사용 시 주의 : 이메일, SMS 또는 소셜 미디어 게시물에 삽입되어 도착하는 링크는 보이는 것과 다를 수 있습니다. 예상한 사이트로 연결되는 대신 사용자를 속여 암호를 입력하거나 맬웨어를 설치하도록 설계된 피싱 사이트로 연결될 수 있습니다. 많은 피싱 메시지는 쉽게 발견할 수 있지만 일부는 매우 설득력이 있습니다. 각별히 주의하고 메시지의 유효성에 대해 조금이라도 의심이 든다면 클릭하지 마십시오. 대신 즐겨찾기를 사용하거나 브라우저에 주소를 입력하십시오.
•  
• 장치 및 앱을 최신 상태로 유지 : 보안 업데이트 설치를 미루지 마십시오. 설치 속도가 빠를수록 업데이트로 수정되는 버그로 인해 장치가 취약해지는 기간이 작아집니다.
•  
• 당사 제품 중 하나를 사용하십시오 . 좋습니다. 꼭 필요한 것은 아닙니다. 저희 제품을 사용하셨다면 정말 기쁠 것입니다. 이미 사용하셨다면 탁월한 선택을 하신 것입니다! – 평판이 좋고 신뢰할 수 있는 안티바이러스/맬웨어 방지 솔루션을 사용하면 공격을 방어하는 데 도움이 됩니다. 간단히 말해서 맬웨어가 컴퓨터에 침투할 수 없다면 세션 ID를 훔칠 수 없습니다.
•  

다단계 인증(MFA)에 관한 참고 사항입니다. 세션 하이재킹은 MFA를 우회할 수 있지만 그럼에도 불구하고 매우 중요하며 활성화할 수 있는 모든 곳에서 활성화해야 합니다. 이 기능을 켜면 계정이 손상될 가능성이 크게 줄어듭니다.

Emsisoft Anti-Malware로 장치를 보호 하십시오

 

 

결론

 

세션 하이재킹은 공격자가 합법적인 사용자의 세션 ID를 제어하고 이를 악용하여 사용자를 가장하고 무단 작업을 수행할 때 발생합니다. 세션 스니핑, 사이트 간 스크립팅, 세션 예측 및 세션 고정을 포함하여 세션 하이재킹 공격을 수행하는 몇 가지 방법이 있습니다. 위에서 설명한 완화 팁을 따르면 세션을 안전하게 유지하고 세션 하이재킹의 희생양이 될 위험을 줄일 수 있습니다.

 

https://www.emsisoft.co.kr 

랜섬웨어 예방 EMSISOFT EDR (위협 탐지 및 대응)