민감 데이터 노출 간단히 정리

1. 개요

웹 어플리케이션과 브라우저간 주고받는 민감한 데이터가 평문으로 전송되어 다른 사용자에게 노출이 될 수 있습니다.

 

 

2. 진단 방법

-wireshark, tcpdump 등의 패킷 수집 도구 또는 프록시 피들러를 통해 어떻게 전송되는지 확인을 합니다.

-https를 사용하더라도 http 프로토콜 접속 후 민감정보 전송이 가능한지 확인합니다.

 

3. 추가

-개발 과정에서 생기는 테스트, 백업 파일이 그대로 남아있는 경우

ex) db.sql, README, example.json 등

 

-vi 에디터를 비정상적으로 종료할 경우 example.swp 파일이 생성됨

ex) example.txt -> example.txt.swp

 

-Blowfish를 비정상적으로 종료할 경우 example~ 파일이 생성됨

ex) example.txt -> example.txt~

 

-다른 에디터는 example.bak 파일이 생성

ex) example.txt -> example.txt.bak