쿠키 중독이란?

쿠키 포이즈닝(세션 하이재킹이라고도 함)은 공격자가 서버로 다시 전송된 유효한 쿠키를 변경, 위조, 하이재킹 또는 다른 방식으로 "포이즈닝"하여 데이터를 훔치거나 보안을 우회하거나 둘 다를 수행하는 공격 전략입니다.

컴퓨팅에서 쿠키는 사용자의 관심사 또는 신원 정보를 포함하여 웹사이트 및 사용자 세션에 대한 특정 데이터로, 사용자의 브라우저에 생성되어 저장됩니다. 웹사이트와 서버는 쿠키를 사용하여 사이트의 어느 페이지가 가장 많은 트래픽을 유도하는지와 같은 사용 추세를 추적하고, 사용자의 이전 방문에 맞춰 콘텐츠를 우선시하거나, 온라인 쇼핑 카트의 항목을 추적하거나, 개인 정보를 자동으로 채우는 등 사용자 경험을 맞춤화하고 간소화할 수 있습니다.

공격자는 쿠키가 서버로 반환되기 전에 쿠키를 가로채서 정보를 추출하거나 수정할 수 있습니다. 위조된 쿠키는 추가 사용자 데이터에 액세스하기 위해 사용자를 사칭하는 수단으로 처음부터 만들어질 수도 있습니다.  쿠키 포이즈닝은 종종 변형된("포이즈닝된") 쿠키뿐만 아니라 유효한 쿠키에서 데이터를 훔치거나 이를 악의적으로 사용하는 다양한 방법을 지칭하는 데 사용되기 때문에 잘못된 명칭입니다.

쿠키는 종종 인증과 사용자가 계정에 로그인했는지 추적하는 데 사용되므로, 무단 액세스에 사용될 수 있는 정보가 포함되어 있습니다. 여기에는 사용자가 입력한 금융 정보를 포함한 기타 민감한 데이터가 포함될 수도 있습니다. 쿠키 포이즈닝은 공격자에게 비교적 쉬운 작업으로, 공격자는 포이즈닝된 쿠키를 이용해 사용자 신원을 훔쳐 사기를 치거나, 추가적인 악용을 위해 웹 서버에 무단으로 접근하는 것이 가능합니다.

안전하게 생성되거나 전송되지 않은 쿠키(또는 다른 세션 토큰)는 하이재킹이나 포이즈닝에 취약합니다. 크로스 사이트 스크립팅(XSS) 은 쿠키를 훔치는 일반적인 방법이지만, 패킷 스니핑과 무차별 대입 공격을 포함한 여러 방법을 사용하여 쿠키에 대한 무단 액세스를 얻을 수 있습니다. 쿠키 포이즈닝은 쿠키와 관련된 수많은 악의적 활동을 통틀어 일컫는 용어이기 때문에, 쿠키 포이즈닝 익스플로잇은 중간자 공격이나 세션 하이재킹, 고정, 위조 등으로 정확하게 설명될 수도 있습니다. 

신중한 앱 개발을 통해 쿠키에 저장된 민감한 데이터를 제한하거나 공격자가 추출하기 어렵게 만들 수 있지만, 쿠키의 목적은 사용자, 동작 또는 둘 다를 식별하는 것입니다. 즉, 해당 애플리케이션은 계속해서 해당 코드를 사용하게 됩니다. 웹 애플리케이션 방화벽(WAF) 이 제공하는 적절한 웹 애플리케이션 보안 및 세션 관리 기능은 식별 데이터를 보호하고 쿠키 포이즈닝을 방어하는 데 도움이 될 수 있습니다.

F5 Advanced WAF는 전체 프록시 데이터 검사, 동작 분석 및 머신 러닝을 사용하여 정교한 세션 관리 및 SSL/TLS 쿠키 암호화를 비롯한 높은 수준의 애플리케이션 보안을 제공합니다. 웹 서버로 들어오고 나가는 모든 트래픽을 가로채서 해당 트래픽을 해독하고 서버에서 보낸 정보와 비교함으로써 변경된 쿠키가 서버나 애플리케이션에 도달하는 것을 방지할 수 있습니다.