검색 본문
heezk.tistory.com Information Security [WebSocket] 기밀성 / 무결성 취약점 분석 기밀성/무결성 취약점 실습 다음은 WebSocket을 이용한 채팅 프로그램에서 기밀성/무결성 취약점을 확인하는 실습이다. 채팅 프로그램에서 채팅 시작하기를 누른 후 , '안녕' , '안녕하세요' 라는 텍스트를 보냈을 때 wireshark로 패킷을 확인한다. wireshark에서 websocket 패킷만 볼 수 있게 websocket으로 필터링한다. 패킷을 확인해보면 통신 중에 frame에 노출되는 평문 데이터를 확인할 수 있다. 데이터를 보낼 때 암호화하지 않고 보낼 경우, 확인한 것과 같이 데이터가 노출되어 기밀성 취약점이 발생한다. 그리고 데이터가 노출되 기밀성/무결성 취약점이 발생하는 이유 WebSocket에서 기밀성/무결성 취약점이 발생하는 이유는 암호화 부재와 무결성 검증 부재로 볼 수 있다. 웹소켓은 기본적으로 암호화를 제공하지 않는다. 데이터나 패킷이 중간에서 가로채질 경우 제 3자는 데이터를 읽을 수 있게 되고, 특히 HTTP로 연결되는 경우에는 데이터가 평문으로 전송되므로 데이터가 노출될 위험이 있다. 그리고 웹소켓은 데이터 무결성을 위한 추가적인 보호 매커니즘을 제공하지 않기 때문에, 데이터가 중간에 조작되거나 변조될 경우, 수신자가 이를 감지할 방법이 없다. 보완 방법 이러한 기밀성/무결성 취약점을 보완하기 위한 방법은 다음과 같다. 1. TLS/SSL 사용 (암호화) 2. 데이터 무결성 검증 : 무결성을 강화하기 위해서 메시지에 대한 무결성 검증을 수행할 수 있다. 메시지에 해시 함수를 적용하여, 해시값을 계산하고 수신측에서 이를 검증하여 데이터의 무결성을 확인하는 등으로 진행할 수 있다. 3. 보안 헤더 및 토큰 사용 : 웹 소켓 메시지에 기밀성과 무결성을 더 강화하기 위해서 보안 헤더나 토큰을 사용할 수 있다. 예를 들면, 서버에서 클라이언트로 메시지를 보낼 때, 메시지에 서명을 추가... 8 WebSocket에서 기밀성/무결성 취약점이 발생하는 이유는 암호화 부재와 무결성 검증 부재로 볼 수 있다. 웹소켓은 기본적으로 암호화를 제공하지 않는다. 데이터나 패킷이 중간에서 가로채질 경우 제 3자는 데이터를 읽을 수 있게 되고, 특히 HTTP로 연결되는 경우에는 데이터가 평문으로 전송되므로 데이터가 노출될 위험이 있다. 그리고 웹소켓은 데이터 무결성을 위한 추가적인 보호 매커니즘을 제공하지 않기 때문에, 데이터가 중간에 조작되거나 변조될 경우, 수신자가 이를 감지할 방법이 없다. 2024.01.21 블로그 검색 더보기 tokenpost.kr article-181089 피닉스, 데이터 기밀성 중점 이더리움 레이어2 개발사, 시리즈A 조달 - 토큰포스트 데이터 기밀성에 초점을 맞춘 이더리움 레이어2 개발사 피닉스가 시리즈A에서 1500만 달러를 조달했다. 피닉스는 FHE 기술을 활용해 네트워크에 기밀성을 제공하며, 최근 오픈 테스트넷을 출시했다. 내년 1분기... 2024.06.06 웹문서 검색 더보기 홍채 스캔 기반 월드코인 토큰, 말레이시아 규제 당국의 승인 획득 - 토큰포스트 프로젝트의 개발에 대해 설명하며, 글로벌하고 포괄적인 금융 네트워크를 구축하는 데 중점을 두고 기밀성을 우선시하는 방안을 논의했다. 월드코인 프로젝트는 여러 국가에서 개인정보 보호 우려를 불러일으켰다... [토큰포스트 브리핑] 리플 CEO "XRP ETF 2025년에 볼 수 있을 것" 外 - 토큰포스트 부연했다. 이더리움 레이어2 페닉스, $1,500만 규모 시리즈A 투자 유치 더블록에 따르면, 데이터 기밀성 중점 이더리움(ETH) 레이어2 네트워크 개발사 페닉스(Fhenix)가 최근 1,500만 달러 규모의 시리즈A 투자를... yumnote.net 윰노트 정보보호 핵심인 기밀성, 무결성, 가용성에 대하여 정보보호 핵심 정보보호 핵심인 기밀성, 무결성, 가용성, 인증과 책임성이라는 다섯 가지 핵심 원칙이 있습니다. 데이터를 안전하게 보관하고, 올바른 사용을 보장하는 것입니다. 이 원칙들은 정보 보안의 기본 틀을 이루며, 각각이 정보 시스템의 보호에 필수적인 역할을 합니다. 기밀성 기밀성은 정보가 권한이 없는... 2024.03.10 ochangup.co.kr board view LG지인창호 에너지소비효율등급 기밀성 ... : 창업정보 포털 오늘의창업 제품 등급증명서 다 달라고했어요몇개받으면서 다른것 비교해주면서까지 친절하게 잘해주긴했는데기밀성?? 그게 창틈으로 들어오는 공기양을 표시한거라고 인터넷찾아보니 나오던데같은 자재에 유리가 22T일반... 2024.05.20 전체보기 학교 컴퓨터 불용처리 해보신분들 계신가요? : 창업정보 포털 오늘의창업 04-25 08:52:23 [답글쓰기] 일반적으로 학교에서는 전문업체를 이용하여 컴퓨터를 폐기해요. 이때, 기밀성이 보호되어야 하는 데이터는 디스크나 하드웨어 등에서 완전히 삭제하고 파기되어야 해서전문업체가 이... 외벽 적삼목시공 과 폼본드시공문의 : 창업정보 포털 오늘의창업 * 철근콘크리트 외벽에 외단열 스치로폼을 작업후 기밀성을 위해 안쪽에 테이프를 붙인후 레미콘작업후 외부에서 스치로폼 벌어진곳에이 있다면 우레탄폼으로 작업을하려하는데 ....스치로폼에 테이프가 잘안... blog.naver.com ozotar님의 블로그 정보보안의 3요소 CIA Triad 기밀성 무결성 가용성 CIA 트라이어드는 조직 내 정보 보안 정책을 안내하기 위해 설계된 모델입니다. 이는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 앞 글자를 따오고 3인조라는 뜻을 가진 Triad를 붙여 CIA 트라이어드로 부르고 있습니다. 단순하게 이야기하면 정보보안에서 꼭 지켜야할 3요소를 나타내는 말... 2024.03.13 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 dev-with-wish.tistory.com DevwithWish 정보 보안의 3요소 : 기밀성, 무결성, 가용성 정보 보안에서 가장 많이 사용되는 개념이자, 기본이 되는 개념이 있다. 바로 정보보안의 3가지 요소로 불리는 기밀성, 무결성, 가용성이다. 💡 Confidentiality (기밀성) 개념 기밀성은 정보가 인가된 사용자나 시스템만이 접근할 수 있어야 함을 의미한다. 이는 정보가 무단으로 공개되거나 유출되는 것을 방지하는 것... 정보보안 무결성 가용성 기밀성 정보보안3요소 2024.05.09 티스토리 검색 더보기 story.kakao.com 평택시 평택시 - 카카오스토리 2 수 있음 단열공사 외기에 접한 벽면에 단열재를 설치하여 열손실 및 유출을 차단 창호공사 낡은 창호를 기밀성과 단열 성능이 높은 PVC(복층유리) 창호로 교체 바닥공사 보일러 배관이 파손되어 사용이 불가능한... 2024.05.16 카카오스토리 검색 더보기 brunch.co.kr 유훈식 교수 AI가 가져오고 있는 UX 연구의5가지 새로운 트렌드 3 연구 프로세스에서 AI가 어떻게 사용되는지 명확하게 전달합니다. 2. 데이터 개인정보 보호 및 동의: 사용자 데이터를 사전 동의를 얻어 수집하고 엄격한 기밀성 및 개인정보 보호 기준을 유지합니다. 3. 편견 완화: AI 알고리즘의 편향을 파악하고 줄이기 위해 적극적으로 노력하여 다양하고 대표성 있는 학습 데이터... UX AI 트렌드 2024.06.05 브런치스토리 검색 더보기
글로링스 glolinx.co.kr 신청자 작성 감열지용 현색제, 수산화리튬, 금속 특수 표면처리를 이용한 기밀성 확보 제품. 화진테크 hwajintech.co.kr 신청자 작성 스텐금속가공, 단열바, 도어제작, 알미늄창호제작. 단열성과 기밀성을 갖춘 혁신적인 스테인레스 단열바. 전화고객센터: 055-322-2973 장소 푸른기술 www.bluetechnology.co.kr 신청자 작성 이중연도, LPF연도, 기밀연도. 스테인리스 이중연도, LPF연도, 플랜지에 불연패킹이 설치되어 기밀성이 향상된 연도. 전화고객센터: 02-6239-0202 장소 사이트 더보기