Proneer | Security is a people problem...
클립보드(Clipboard)는 Windows 환경에서 없어서는 안될 기능이다. 복사 & 붙여넣기(Copy & Paste)에 주로 활용되는 클립보드는 반복적이거나 불필요한 작업을 효율적으로 하도록 지원한다. 최근에는 "카피앤페이스트" 라는 용어가 마치 노력없이 무엇인가를 얻을려는 부정적인 의미로 퇴색되고 있지만 클립보드의 기능은 단순히 이러한 기능을 넘어 크기의 제한은 있지만 응용프로그램간에 데이터교환이 쉽다는 점에서 프로그램내에서 되기도 한다.
하지만 클립보드에 복사한 텍스트가 브라우저를 통해 유출된다면?
특정 서버나 데이터베이스에 정보를 기록하기 위해 대부분의 웹 페이지는 JavaScript, ASP(or PHP, or CGI)의 언어를 사용한다. 이때 해당 스크립트 언어를 통해 사용자의 클립보드의 내용을 가로챌 수 있다. 쉽게 말해 서버의 악의적인 스크립트에 의해 사용자의 클립보드의 내용이 유출될 수 있다는 말이다. 만약 그런 악의적인 스크립트가 저장된 페이지를 방문하기 전에 자신의 비밀번호, 주민번호, 계좌번호와 같은 데이터를 복사한 경우라면 쉽게 이 데이터가 유출되는 것이다. 그렇다면 어떻게 방지할 수 있을까?
Internet Explorer의 옵션 설정에서 스크립트를 통해 클립보드의 내용이 유출되는 것을 방지할 수 있다.
클립보드(Clipboard)는 Windows 환경에서 없어서는 안될 기능이다. 복사 & 붙여넣기(Copy & Paste)에 주로 활용되는 클립보드는 반복적이거나 불필요한 작업을 효율적으로 하도록 지원한다. 최근에는 "카피앤페이스트" 라는 용어가 마치 노력없이 무엇인가를 얻을려는 부정적인 의미로 퇴색되고 있지만 클립보드의 기능은 단순히 이러한 기능을 넘어 크기의 제한은 있지만 응용프로그램간에 데이터교환이 쉽다는 점에서 프로그램내에서 되기도 한다.
하지만 클립보드에 복사한 텍스트가 브라우저를 통해 유출된다면?
특정 서버나 데이터베이스에 정보를 기록하기 위해 대부분의 웹 페이지는 JavaScript, ASP(or PHP, or CGI)의 언어를 사용한다. 이때 해당 스크립트 언어를 통해 사용자의 클립보드의 내용을 가로챌 수 있다. 쉽게 말해 서버의 악의적인 스크립트에 의해 사용자의 클립보드의 내용이 유출될 수 있다는 말이다. 만약 그런 악의적인 스크립트가 저장된 페이지를 방문하기 전에 자신의 비밀번호, 주민번호, 계좌번호와 같은 데이터를 복사한 경우라면 쉽게 이 데이터가 유출되는 것이다. 그렇다면 어떻게 방지할 수 있을까?
Internet Explorer의 옵션 설정에서 스크립트를 통해 클립보드의 내용이 유출되는 것을 방지할 수 있다.
- 도구 -> 인터넷 옵션 -> 보안 탭
- "사용자 지정 수준" 클릭
- 스크립팅 -> 프로그램 클립보드 액세스 허용 -> 사용 안함으로 변경
'In Perspective' 카테고리의 다른 글
| DC3 Challenge 2010 Opens (0) | 2010/02/07 |
|---|---|
| DC3 Digital Forensics Challenge 우승!! (12) | 2009/12/03 |
| Windows 7 설치 후 기본 사용기 (4) | 2009/11/26 |
| Network Forensics Puzzle Contest! (2) | 2009/08/31 |
| Windows Clipboard 의 정보가 유출된다고? (0) | 2009/08/31 |
| CMOS와 BIOS의 차이를 아는가? (13) | 2009/07/02 |
댓글을 달아 주세요