2021.05.01
63. 정보 보호 공격 유형과 보호 대책
63. 정보 보호 공격 유형과 보호 대책 1. 정보 보호 공격 유형 (1) 변조(Modification) 원래의 데이터를 조작하는 행위 소스 프로그램을 변경하여 악성코드를 실행하게 하거나 특정 URL로 접속하게 함. 변조의 예 Redirection을 사용한 프로그램 변조 웹 소스코드 변조 echo "> index.html echo 명령과 리다이렉션을 사용해 출력의 방향을 index.html로 바꿈. index.html 파일에 구의 스크립트가 추가됨. (2) 가로채기(Interception) 네트워크 상에서 전송되는 데이터를 복사 혹은 열람 등을 하는 공격 유형 중요 정보가 유출될 수 있다는 문제점이 있음. 정보를 열람하는 것이고, 이러한 공격을 수동적 공격(Passive Attack)이라고 함. 예) 스..
