Tabnapping 및 브라우저 하이재킹으로부터 웹사이트를 보호하는 방법

몇 분, 몇 시간, 심지어 밤새도록 탭을 열어 본 적이 있습니까? 해당 탭으로 돌아갈 때 다시 로그인해야 하는 것은 예상치 못한 일이 아닙니다. 결국 누가 각 페이지의 새로 고침 일정과 로그아웃 타이머를 추적합니까? 우리 말고! 그러나 이러한 유형의 동작은 웹 페이지를 탭 탭에 취약하게 만듭니다. 이러한 종류의 사이버 공격은 이메일 제공업체 및 소셜 미디어 포털과 같이 개인 정보를 다루는 사이트 사용자를 노립니다. Tabnapping은 특히 사용자가 연 탭과 관련하여 세부 사항에 대한 무관심과 함께 친숙한 웹 사이트에 대한 사용자의 신뢰에 의존합니다.

참고: 때때로 " tabna bbing "으로 쓰여진 "tabna pping"을 볼 수 있습니다. 탭내핑(tabnapping)은 탭(tab)과 납치(kidnapping)의 합성어다. "tabnabbing"은 "tab"과 "nab"의 조합입니다. 어느 쪽이든 둘 다 동일한 체계를 참조하며 우리의 경우 " tabna pping" 버전을 사용합니다.

탭내핑이란?

탭내핑은 특정 유형의 익스플로잇 및 피싱 공격입니다. 공격자는 tabnapping을 사용하여 인기 있는 웹 사이트를 가장하는 웹 사이트를 만듭니다. 그런 다음 해커는 사용자가 암호를 포함한 로그인 정보를 가짜 사이트에 제출하도록 유도합니다. 종종 가짜 웹사이트는 사용자가 보던 실제 웹사이트와 너무 흡사하여 차이점을 알아차리지 못합니다. 사용자는 웹 사이트가 정품이라고 생각하고 항상 그래왔듯 주저하지 않고 로그인 정보를 입력합니다.

다른 유형의 피싱 공격(예: 이메일에서 스푸핑된 링크 클릭)과 탭 탭을 구분하는 것은 사용자가 일반적으로 탭이 가짜라는 사실을 인식하지 못한다는 것입니다. 가짜 로그인 페이지는 이미 오랫동안 브라우저에 열려 있던 탭에 로드됩니다. 대부분의 사람들은 자신이 연 탭이 인계되었다고 생각하지 않을 것입니다.

Tabnapping 공격은 공격자가 사용자가 자주 로드하는 웹 사이트를 볼 수 있을 때 특히 성공적입니다. 그런 다음 사용자가 정기적으로 로그인하는 사이트를 시뮬레이션할 수 있습니다.

로그인할 목적으로 은행 웹사이트로 이동했다고 가정해 보겠습니다. URL을 직접 입력하여 로그인 페이지로 바로 이동합니다. 그러나 다른 탭이나 창에서 다른 작업을 하는 데 빠져 있습니다. 약 1시간 후에 계정을 확인하기 위해 로그인할 준비가 되었기 때문에 은행 탭으로 다시 클릭합니다.

탭내핑 공격의 경우 그 시점까지 브라우저는 은행 페이지를 가장하는 페이지로 이동했습니다. 그러나 당신은 당신이 100번 방문했고 그날 일찍 열렸던 은행의 페이지와 똑같은 페이지를 보게 될 것입니다.

탭 탭 작동 방식

브라우저에서 HTML HREF 요소에 target=_blank 속성이 지정된 경우 외부 링크를 새 탭이나 창에서 열 수 있습니다. 불행히도, 이것은 사용자를 탭탭 공격에 취약하게 만듭니다. 때때로 tabnapping은 일부 브라우저의 설계 결함으로 간주됩니다. 그러나 브라우저가 의도적으로 해킹 및 조작에 취약한 것은 아니지만 탭 탭을 허용하는 디자인은 의도적입니다.

페이지가 로드되고 탭이 오랫동안 열려 있으면 브라우저는 해당 비활성 탭에서 페이지의 원본을 탐색할 수 있습니다. 어떻게? 이는 온라인 보안 개념인 동일 출처 정책과 관련이 있습니다. 이는 두 웹 페이지의 출처(호스트 이름, 포트 번호 및 URI 체계)가 동일한 경우 브라우저에서 한 웹 페이지의 스크립트가 다른 웹 페이지의 데이터에 액세스할 수 있도록 허용하는 경우입니다. 정책의 목적은 악의적인 활동을 방지하는 것입니다. 첫 페이지에 악성 스크립트가 있으면 다른 웹 페이지에서 민감한 데이터를 가져오는 것을 방지합니다. 그러나 이 보안 조치는 탭 탭을 가능하게 하는 것이기도 합니다.

공격하는 동안 공격자는 target=_blank 속성을 가진 웹 페이지를 보내고 여기에 악성 링크를 삽입합니다. 사용자가 악성 링크를 클릭하면 새 탭이 열립니다. 그런 다음 해커는 첫 번째 탭을 가짜 피싱 페이지로 변경합니다. 이것은 사용자가 자신의 계정에서 로그아웃하고 다시 로그인해야 한다고 생각하도록 속입니다.

웹사이트 소유자가 rel=”noopener” 속성을 사용하여 탭 탭을 방지하는 방법

일부 브라우저에는 탭 탭 공격을 방어하는 확장 또는 기타 보안 조치가 있습니다. 그러나 합법적인 경우가 있기 때문에 모든 브라우저에서 비활성 탭 리디렉션을 비활성화할 수 있는 것은 아닙니다. 그리고 탭 탭은 매우 일반적이지 않기 때문에(여전히 예방 조치를 위해 충분히 중요하지만) 해당 브라우저 공급업체는 보안 강화를 위해 애플리케이션을 손상시키는 위험을 감수하고 싶지 않습니다. 즉, 일부 브라우저에는 탭 탭을 방지하는 솔루션이나 패치가 없을 수 있습니다. 그러나 독자에 대한 이러한 유형의 공격을 방지하기 위해 취할 수 있는 단계가 여전히 있습니다.

웹사이트에서 탭을 누르는 것을 방지하려면 새 탭이나 창에서 열리도록 설정된 링크에 rel=”noopener” 속성을 추가하십시오. WordPress는 링크를 추가한 다음 새 탭에서 열기 를 선택하면 이 속성을 자동으로 추가합니다.

그러나 rel=”noopener” 는 Firefox 및 일부 이전 브라우저에서 작동하지 않기 때문에 추가해야 하는 또 다른 속성이 있습니다.

WordPress를 사용하는지 여부에 관계없이 탭 탭을 방지하기 위해 링크는 다음과 같아야 합니다.

사용자가 Tabnapping으로부터 자신을 안전하게 보호하는 방법

주요 브라우저에는 일반적으로 악성 사이트와 감염이 있는 합법적인 사이트를 제거하기 위한 일종의 필터가 있습니다. 해당 사이트의 블랙리스트가 최신 상태인 한 tabnapping 공격이 차단될 가능성이 높습니다. 이동하려는 사이트가 손상되었다는 알림을 본 경우 해당 경고에 주의하십시오. 농담이 아니다.

또한 사용자는 로그인 정보를 입력하기 전에 항상 URL을 확인해야 합니다. 특히 탭이 오랫동안 열려 있는 경우에는 더욱 그렇습니다. 공격자가 합법적인 웹사이트의 URL을 위조할 가능성은 거의 없으므로 이것이 가짜라는 확실한 증거가 될 수 있습니다. URL이 위험 신호를 보내는 경우 탭을 즉시 닫습니다. 입력하거나 클릭하거나 상호 작용하지 마십시오. 그냥 닫아.

암호 관리자도 유용합니다. 로그인 자격 증명이 합법적인 웹 사이트에 연결되어 있는 경우 실제 웹 사이트에 있을 때만 채워져야 합니다. 유사해 보이는 스푸핑 사이트에 있을 때는 표시되지 않습니다. 비밀번호 관리자는 비즈니스 이름이 아닌 URL로 조정합니다. 로그인 자격 증명 팝업이 표시되지 않으면 탭을 닫고 다시 시작하세요.

다른 유형의 브라우저 하이재킹 위협

Tabnapping은 브라우저 하이재킹 위협의 유일한 유형이 아닙니다. 사이버 공격자들은 귀하의 클릭을 얻고 귀하의 정보를 훔치는 모든 종류의 방법을 가지고 있습니다. 일반적으로 브라우저 하이재킹은 브라우저가 작동하거나 표시되는 방식을 변경하는 소프트웨어이며 설정을 변경할 수도 있습니다. 이 모든 것은 물론 귀하의 동의 없이 이루어집니다.

결과적으로 해커는 수익을 얻고 데이터를 수집하며 키 입력을 기록할 수도 있습니다. 궁극적으로 그들은 귀하의 전체 프로필을 구축하기에 충분한 정보를 수집하는 경우 귀하의 신원을 도용할 수 있습니다. 브라우저 하이재킹 유형은 다음과 같습니다.

• 클릭당 비용을 지불하는 팝업 광고로 브라우저를 가득 채우는 애드웨어. 이러한 유형의 공격은 많은 리소스를 사용하기 때문에 일반적으로 컴퓨터 속도를 저하시킵니다.
• 쿠키 추적을 통해 온라인에서 수행하는 작업을 계속 모니터링할 수 있습니다. 악의적인 행위자는 사용자의 위치와 IP 주소에서 사용자가 보고 있는 페이지 및 검색하는 내용에 이르기까지 모든 것을 알아낼 수 있습니다.
• 위험한 웹 페이지 또는 검색 엔진으로 리디렉션하거나 홈페이지 또는 기본 검색 엔진을 교체합니다.
• 개인 데이터를 수집한 후 데이터 시장에서 거래되는 스파이웨어(종종 ID 도용으로 끝남).

자신을 방어하려면 브라우저의 상태를 파악하고 위에서 설명한 것과 같은 해킹의 징후를 확인하십시오. 브라우저의 추가 기능, 확장 프로그램 및 플러그인도 주시하십시오. 소프트웨어를 설치한 후 문제가 발생하면 즉시 제거하십시오. 또한 정기적인 청소 및 캐시 지우기로 브라우저를 깨끗하게 유지해야 합니다. 물론 바이러스 백신 소프트웨어를 정기적으로 사용하고 가능하면 공용 및/또는 보안되지 않은 Wi-Fi를 사용하지 마십시오.

마무리

요약하자면, tabnapping 공격은 사용자가 탭을 직접 열어 사이트가 시간 초과되었다고 생각하게 만듭니다. 원본 페이지는 두 번째 페이지로 연결되며 두 번째 페이지는 원본 페이지를 다시 작성하여 피싱 사이트로 대체할 수 있습니다. 사용자가 합법적인 페이지에서 시작했기 때문에 대체 페이지라는 것을 알아차리지 못할 것입니다. 페이지 디자인은 원본과 같습니다. 사용자가 "원본" 페이지에 로그인하면 자격 증명이 완전히 다른 곳으로 전송됩니다.

탭 탭으로부터 최대한 자신을 보호하려면 자신이 열지 않은 탭에 로그인하지 마십시오. 그리고 탭을 열었다고 생각하더라도 잠시 비활성 상태에서 로그인 페이지로 돌아가면 안전을 위해 닫고 웹 사이트로 돌아가서 새 페이지를 엽니다. URL도 항상 확인하십시오. 다른 브라우저 하이재킹 위협과 관련하여 좋은 브라우저 위생을 실천하십시오. 사용하는 소프트웨어를 제한하고 주의를 기울이고, 정기적으로 브라우저 캐시를 지우고, 고품질 바이러스 백신 소프트웨어에 투자하십시오.

쿠키 하이재킹과 이를 방지하는 방법에 대한 기사도 읽어보실 수 있습니다.

귀하의 브라우저가 탭된 적이 있습니까? 의견에 대해 알려주십시오!

Legend_art / Shutterstock.com의 추천 이미지