쿠키 크기가 너무 크면 이런 것도 영향을 주는 경우일때가 있네요

Posted on

한 도메인의 쿠키 타래에 다른 도메인의 쿠키를 등록해서 당장 찾지 못하게 숨긴 후, 그 쿠키가 효력을 발휘해서 한 도메인의 웹페이지 표시를 변조하는 해킹 기법이 있는 것 같은데요.

예를 들면 www.youtube.com 타래에 www.google.ca에 효력이 발생하는 쿠키를 분할등록하고, 타 도메인 타래에도 등록해서 이 쿠키를 읽어들여 www.google.ca 에서 표시되는 검색 결과를 변조하는 해킹이 있는 것 같습니다.

이를 사용해서 노턴 세이프웹으로 의심스러움이라고 마킹된 URL에 대해 이의신청을 보내면 Something is wrong이라고 표시되고 전송이 안되는데, 이 경우 쿠키를 전체를 다 지우면 검색결과 자체가 안나옵니다.

쿠키 변조와 타 도메인 쿠키 타래에 끼워서 쿠키를 숨기는 기법인 것 같은데 보통 쿠키 정보를 다 지우고 싶지 않은 경우에 선별삭제하게 되면 쿠키 타래가 100개 이상일때 미처 확인을 못하게 됩니다.

여기에 운영체제 해킹도 되어 프록시 경유로 되면 겹치죠. 프록시에서 변조된 화면을 보여주기도 하고 쿠키로 변조된 화면을 보여주기도 하면 논리적으로 하나만 생각하는게 방법론처럼 된 과학계에서는 둘다 적용된게 인식에서 비껴가는… (여기에 개인의 표현력도 겹치면 두개가 동시에 적용된게 표현이 분리가 잘 안되기도 하죠)

참고로 쿠키 전체 크기가 너무 안큰 경우에도 쿠키 타래가 다른 타래에 분할되어 있으면 같은 현상이 동반되기도 할 것 같습니다. 큰 쿠키로 만든 것은 이후에 발견하게 해서 어떤 판단인지 보려는 의도 같기도 하네요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다