Self-XSS: 개발자 콘솔을 사용한 공격 (ft. SNS 해킹)

 

안녕하세요.

웹 개발 지식을 알려드리는 조드래곤나인입니다.

인스타그램과 같은 SNS에서 개발자 도구를 열면

Self-XSS 경고가 나오는 것을 보신 적 있으실 겁니다.

Self-XSS 공격을 당하면 SNS 계정을

해킹 당할 수 있어서 경고하는 건데요.

 

 

인스타그램에서본 콘솔

 

오늘은 Self-XSS, SNS 해킹에 대해서 알아보겠습니다.

 

목차
Self-XSS란?
공격 방법
피해 범위

 

Self-XSS란?

 

Self-XSS(Self Cross-Site Scripting)는

사용자가 자신을 공격한다는 의미의 "Self"와

Cross-Site Scripting의 약어인 "XSS"의 합성어입니다.

공격자가 웹 사이트의 취약점을 찾아서 공격하는

XSS 공격과 달리 Self-XSS는 사용자가 직접

코드를 실행하게 해서 공격하는 방식입니다.

 

공격 방법

 

 

Self-XSS 공격 사례

Self-XSS은 사용자를 속여 악성 콘텐츠를

복사하게 한 뒤 웹 브라우저의 개발자 콘솔에

붙여 넣도록 하는 방식으로 공격이 이뤄집니다.

공격자는 사용자에게 특정 코드를 복사하고

실행하면 숨겨진 기능을 보여준다거나

가상의 보상을 준다고 속입니다.

 

또는 사용자의 이익을 위해 웹 사이트를

해킹할 수 있다고 흥미를 주어

Self-XSS를 유도합니다.

 

피해 범위

 

 

Self-XSS 공격을 받으면

이름, 주소, 신용 카드 번호와 같은 개인 정보와

SNS 계정을 해킹을 당할 수 있습니다.

 

Self-XSS 공격에 속지 않고 소중한 추억이 담긴

SNS 계정을 잘 지켰으면 좋겠습니다.

이상으로 Self-XSS, SNS 해킹에 대해서 알아봤습니다.

감사합니다.