CSRF (Cross Site Request Forgery) 취약점 이란?
- 특정 사용자가 대상이 아닌 불특정 다수를 대상으로 하며 로그인된 사용자가 공격자의 의도대로 수행하게 하는 공격
- 사이트간 요청 위조 공격으로 웹사이트 취약점 공격 방법 중 하나다.
참고로 공유기 설정시 보안설정에 악성 스크립트 접근 방지(CSRF) 기능이 있다.
- 정책에 호스트를 등록하지 않으면 공유기 접근은 IP로만 접근이 가능하므로 호스트를 사용하는 사용자는 사용하는 호스트를 꼭 등록하고 해당 기능을 활성화 하여 취약점에 대비하자.
아래는 IPTIME 공유기 설정 화면
보안은 아무리 강조하고 강조해도 과하지 않다.
그럼 다들 즐보안!!!
'보안' 카테고리의 다른 글
| [암호] 계정 패스워드 암호화 복호화 사이트 password decrypt (0) | 2022.07.04 |
|---|---|
| [보안] 무선 공유기 보안 인증 암호 방식 WPA-PSK, WPA2-PSK, WEP, TKIP, AES 에 대하여 알아보자 (0) | 2020.04.13 |
| [정보보안] SIEM 이란? (0) | 2019.10.31 |
| [정보보안] CIA 란 무엇인가 (0) | 2019.10.31 |
| [정보법률] 전자서명법에 따른 공인인증서의 발급에 관한 법률 (0) | 2019.10.31 |
댓글