728x90
세션 쿠키, SSL 인증서, 윈도 도메인 인증과 같이 자동으로 입력된 신뢰 정보를 기반으로 한 웹 애플리케이션에서 사용자의 신뢰 정보 내에서 사용자의 요청을 변조함으로써 해당 사용자의 권한으로 악의적인 공격을 수행하는 것. 웹 2.0 환경에서 전통적인 교차 사이트 스크립팅(XSS) 기반의 공격과 함께 매우 효과적인 공격 기법으로 선호되고 있으며, 자신이 공격하는 웹 애플리케이션이 강력하다.
유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나다.
출처]
한국정보통신기술협회 : CSRF
한국재정정보원(보안용어) : CSRF
네이버 지식백과 : 정보보안개론 CSRF 취약점 이미지
대한민국의 아름다운 영토, 독도
반응형
'컴퓨터 일반 > IT용어' 카테고리의 다른 글
뉴로모픽 컴퓨팅(Neuromorphic Computing) (0) | 2023.03.20 |
---|---|
웹 3.0(Web 3.0) (0) | 2023.03.13 |
ChatGPt(챗지피티) (0) | 2023.02.27 |
XSS(Cross Site Scripting) (0) | 2023.02.20 |
웹쉘공격(Webshell Attack) (0) | 2023.02.14 |
댓글