안녕하세요.
웹 개발 지식을 알려드리는 조드래곤나인입니다.
인스타그램과 같은 SNS에서 개발자 도구를 열면
Self-XSS 경고가 나오는 것을 보신 적 있으실 겁니다.
Self-XSS 공격을 당하면 SNS 계정을
해킹 당할 수 있어서 경고하는 건데요.
오늘은 Self-XSS, SNS 해킹에 대해서 알아보겠습니다.
목차
Self-XSS란?
공격 방법
피해 범위
Self-XSS란?
Self-XSS(Self Cross-Site Scripting)는
사용자가 자신을 공격한다는 의미의 "Self"와
Cross-Site Scripting의 약어인 "XSS"의 합성어입니다.
공격자가 웹 사이트의 취약점을 찾아서 공격하는
XSS 공격과 달리 Self-XSS는 사용자가 직접
코드를 실행하게 해서 공격하는 방식입니다.
공격 방법
Self-XSS은 사용자를 속여 악성 콘텐츠를
복사하게 한 뒤 웹 브라우저의 개발자 콘솔에
붙여 넣도록 하는 방식으로 공격이 이뤄집니다.
공격자는 사용자에게 특정 코드를 복사하고
실행하면 숨겨진 기능을 보여준다거나
가상의 보상을 준다고 속입니다.
또는 사용자의 이익을 위해 웹 사이트를
해킹할 수 있다고 흥미를 주어
Self-XSS를 유도합니다.
피해 범위
Self-XSS 공격을 받으면
이름, 주소, 신용 카드 번호와 같은 개인 정보와
SNS 계정을 해킹을 당할 수 있습니다.
Self-XSS 공격에 속지 않고 소중한 추억이 담긴
SNS 계정을 잘 지켰으면 좋겠습니다.
이상으로 Self-XSS, SNS 해킹에 대해서 알아봤습니다.
감사합니다.
728x90
'프런트엔드 > 프로젝트 관리' 카테고리의 다른 글
| 모노레포 사례 알아보기 (0) | 2024.01.10 |
|---|---|
| 명세 기반 테스트 간단 정리 (0) | 2024.01.08 |
| 소프트웨어 생명주기 간단 정리 (0) | 2023.07.19 |
| 효율적인 회의를 위한 퍼실리테이션 (0) | 2023.07.17 |
| 서비스의 리스크를 대비하는 위험관리 (0) | 2023.07.16 |