우리 학과 표상영, 정재훈, 황선홍 학생이 2018 코드게이트 해킹시연 공모전에서 장려상을 수상하였습니다. 제목은 “Bring Your Cook!e”…
대규모 웹사이트들에서 사용자의 편의성 향상을 위해 쿠키를 이용한 자동로그인 서비스를 제공하는데요, 로그인된 사용자에게 서버가 쿠키를 발급해주고 사용자가 다음번 접속시 쿠키를 제시하면 서버는 사용자가 로그인된 것으로 인정해줍니다. 문제는 이러한 쿠키로그인을 평문채널로 통신하는 경우 동일한 쿠키를 반복사용하는 것이므로 네트워크 도청공격자가 쿠키를 쉽게 탈취할 수 있고 사용자의 계정을 도용할 수 있다는 것입니다. 이러한 해킹 시연을 이해하기 쉽게 잘 만들었군요.
쿠키를 이용한 자동로그인은 https 암호화된 통신채널로 사용해야 하며 평문채널로 자동로그인 하는 것은 절대 금지해야 하겠습니다.