Subdomain Takeover ์ทจ์•ฝ์ 

๊ฐœ์š” subdomain takeover์ด๋ž€ ๋ง ๊ทธ๋Œ€๋กœ ํ•˜์œ„ ๋„๋ฉ”์ธ ํƒˆ์ทจ๋ผ๋Š” ์˜๋ฏธ๋ฅผ ๊ฐ€์ง€๊ณ  ์žˆ์œผ๋ฉฐ, ๋‹ค์–‘ํ•œ ์„œ๋ธŒ๋„๋ฉ”์ธ ์ค‘ ๊ด€๋ฆฌ๋˜์ง€ ์•Š์€ ์„œ๋ธŒ๋„๋ฉ”์ธ์ด ์กด์žฌํ•˜์—ฌ ๊ณต๊ฒฉ์ž๊ฐ€ ํ•ด๋‹น ์„œ๋ธŒ๋„๋ฉ”์ธ์„ ์žฌ๋“ฑ๋กํ•˜์—ฌ ์„ ์  ํ›„ ๋„๋ฉ”์ธ์— ์„ค์ •๋˜์–ด ์žˆ๋Š” ๊ณ ์ • ์ฟ ํ‚ค๋ฅผ ํš๋“ํ•˜๊ฑฐ๋‚˜ CORS, CSP ๊ฐ™์€ ์ฝ˜ํ…์ธ  ๋ณด์•ˆ์ •์ฑ…์„ ์šฐํšŒํ•˜๊ฑฐ๋‚˜ Click Jacking์„ ์‹ฌ์–ด ๋‘๋Š” ๋“ฑ ๋‹ค์–‘ํ•œ ์•…์„ฑ ํ–‰์œ„๊ฐ€ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค. ๋˜ํ•œ ์ด๋Ÿฌํ•œ ๋„๋ฉ”์ธ์„ ๊ณต๊ฒฉ์ž๊ฐ€ ์„ ์ ํ•จ์œผ๋กœ์จ ํƒ€ ์‚ฌ์šฉ์ž๋“ค์„ ์œ ์ธํ•˜๊ธฐ ์œ„ํ•ด ๊ด€๋ฆฌ๋˜์ง€ ์•Š์•˜๋˜ ํ•ฉ๋ฒ•์ ์ธ ๋„๋ฉ”์ธ์„ ์‚ฌ์šฉํ•˜์—ฌ ํ”ผ์‹ฑ ํŽ˜์ด์ง€๋กœ ๊พธ๋ฉฐ ์•…์šฉํ•  ๊ฐ€๋Šฅ์„ฑ์ด ์žˆ์œผ๋ฏ€๋กœ ํŒŒ๊ธ‰ํšจ๊ณผ๋Š” ํฌ๋‹ค๊ณ  ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. Subdomain ์ด๋ž€ Subdomain ์ด๋ž€ ๋ง ๊ทธ๋Œ€๋กœ ๊ธฐ์กด ๋„๋ฉ”์ธ(naver.com)์˜ ํ•˜์œ„์— ์กด์žฌํ•˜๋Š” ๋„๋ฉ”์ธ์„ ์˜๋ฏธํ•ฉ๋‹ˆ๋‹ค. ์˜ˆ๋ฅผ ๋“ค์–ด mo..

WEB