클립보드 정보 유출
게시일: 2003/01/06 | 글쓴이: doa | 8798 번 | 프린트 | 메일


오늘 필자는 Anonymizer 사이트에서 Snoop Test 를 하다가 재미있는 것을 발견했다. 필자가 클립보드로 복사한 내용이 Snoop Test 의 폼에 그대로 출력되는 것이었다.

이 것은 근본적으로 IE의 스크립트의 기능을 이용해서 클립 보드의 내용을 복사하는 것이지만 악용되는 경우 사용자의 암호은행 비밀번호와 같은 중요한 정보(클립보드로 복사된)가 이러한 사이트에의해 노출될 수 있다는 것을 의미한다.

다음 링크를 클릭하면 텍스트 폼에 여러분의 클립보드의 내용이 복사되는 것을 확인할 수 있을 것이다.

http://snoop.anonymizer.com/cgi-bin/get_clipboard.cgi

만약 클립보드의 내용이 복사되지않는다면 아마 다음중 하나에 해당된다고 보면 된다.

  • 클립보드에 복사된 내용이 없는 경우
  • 넷스케잎과 같은 브로우저를 사용하고 있는 경우
  • 인터넷 옵션의 보안 설정을 변경한 경우


필자의 짐작으로는 아마 첫번째일 가능성이 가장 크다. 이와같이 클립보드에의한 정보 유출을 막고 싶다면 다음 절차를 따른다.

  1. 시작/제어판/인터넷 옵션을 클릭한다.
  2. 보안 탭을 클릭①하고 보안 설정을 지정할 웹 컨텐트 영역을 선택하십시오에서 인터넷을 클릭②한다.
  3. 이 영역에 적용할 보안 수준사용자 지정 수준 버튼을 클릭③한다.
    보안 설정 변경
  4. 보안 설정 창의 수직 이동 막대를 끌어내려 스크립팅을 찾는다.
  5. 스크립팅스크립트를 통한 붙여넣기 작업 허용사용 안 함으로 설정하고 확인을 클릭한다.
    스크립팅 변경
  6. 경고창에서 를 클릭한다.
  7. 로컬 인트라넷, 신뢰할 수 있는 사이트에대해 2~6단계를 적용한다주1


주1: 로컬 인트라넷, 신뢰할 수 있는 사이트에대해서는 설정하지않아도 된다. 그러나 보안을 위해 가급적 설정하는 것이 좋다.


MSN 메신저 ID를 화려하게 Windows XP에 내장된 MSN 메신저(윈도우즈 메신저)는 이모티... (18180) 2003-01-08
IE의 시작 페이지 문제(mybest.tv) 인터넷에서 사이트를 탐색하다보면 자신도 모르게 ... (12477)2003-01-06

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.