Cookie Poisoning

세션 하이재킹이라고도 하는 cookie poisoning은 공격자가 데이터를 훔치거나 보안을 우회하기 위해 서버로 전송되는 유효한 쿠키를 변조, 위조, 하이재킹하거나 "중독"시키는 공격 전략이다.

*세션 하이재킹 : 인증 작업이 완료되어 정상 통신중인 다른 사용자 세션을 가로채 훔친 세션으로 별도의 인증 없이 통신을 하는 행위 

 

 

Cookie Poisoning이란

컴퓨팅에서 쿠키는 사용자의 브라우저에 생성 및 저장되는 사용자에 대한 관심사 또는 신원 정보를 포함하여 웹사이트 및 사용자 세션에 대한 데이터이다.

웹사이트와 서버는 쿠키를 사용하여 사이트의 어느 페이지가 가장 많은 트래픽을 얻는지와 같은 사용량 동향을 추적할 수 있고, 사용자의 이전 방문과 일치하는 콘텐츠의 우선순위 지정, 온라인 장바구니의 물품 추적 또는 개인 정보 자동 입력 등 사용자 환경을 사용자 지정하고 간소화할 수 있다.

공격자는 쿠키가 서버로 돌아가기 전에 이를 가로채서 정보를 추출하거나 수정할 수 있다.

추가 사용자 데이터에 액세스하기 위해 사용자를 가장하는 수단으로 변조된 쿠키가 생성될 수도 있습니다.

따라서 cookie poisoning은 수정된("중독된") 쿠키뿐만 아니라 다양한 방법을 사용하여 유효한 쿠키로부터 데이터를 훔치거나 다른 악의적인 목적으로 사용하는 것을 의미한다.

 

Cookie Poisoning이 공격자에게 중요한 이유

쿠키는 인증 및 사용자가 계정에 로그인했는지 여부를 추적하는 데 자주 사용된다.

즉, 쿠키에는 무단 액세스에 사용할 수 있는 정보가 포함되어 있다.

또한 사용자가 입력한 금융 정보를 포함한 다른 민감한 데이터를 포함할 수 있다.

사기를 위해 사용자 신원을 훔치거나 추가 공격을 위해 웹 서버에 무단으로 액세스하는 데 cookie poisoning을 사용할 수 있는 공격자에게 좋은 수단이다.

 

Cookie Poisoning의 작동원리

안전하게 생성되거나 전송되지 않는 쿠키(또는 기타 세션 토큰)는 하이재킹 또는 Poisoning 에 취약하다.

 XSS은 쿠키를 훔치는 일반적인 방법이지만 패킷 스니핑이나 브루트퍼스를 포함한 여러 가지 방법을 사용하여 쿠키에 대한 무단 액세스를 확보할 수 있다.

그리고 cookie poisoning 은 쿠키와 관련된 수많은 해킹 기법에 대한 포괄적인 용어이기 때문에 cookie poisoning 공격은 다른 용어 중에서도 중간자 공격(MITM)이나 세션 하이재킹, 고정 또는 위조로 정확하게 설명될 수 있다.