English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
OAuth Token Hijacking
OAuth 토큰 하이재킹은 악의적인 공격자가 인증된 사용자의 OAuth 토큰을 획득하여 인증없이 애플리케이션에 접근하거나 제어하는 것을 의미합니다. 이는 해당 사용자의 권한으로 애플리케이션을 사용할 수 있게끔 하여 공격자가 그들의 목적을 달성하는 데 도움이 됩니다.
공격자가 OAuth 토큰을 획득하려면, 다양한 방법을 사용할 수 있습니다. 예를 들어, 악성 코드를 사용하여 사용자의 기기에 액세스하거나, 사용자가 악성 링크를 클릭하거나, 사용자가 악성 앱을 다운로드하거나, 공공 와이파이를 사용하여 사용자의 인증 정보를 가로채는 등입니다.
이러한 공격을 방지하기 위해 일부 기업들은 2단계 인증을 요구하거나 안드로이드와 같은 모바일 기기에서만 인증을 허용하며, 사용자가 애플리케이션에 로그인할 때마다 새로운 OAuth 토큰을 생성합니다.