오픈 리다이렉트(Open Redirect) 취약점이란?

Q: 오픈 리다이렉트(Open Redirect) 취약점이란?

사용자를 신뢰할 수 없는 외부 URL로 리다이렉트하도록 악용할 수 있는 취약점 오픈 리다이렉트는 리다이렉트 URL을 사용자 입력으로 받아 검증 없이 처리할 때 발생합니다. 공격자는 신뢰받는 도메인의 URL을 이용하여 피해자를 피싱 사이트로 유도할 수 있습니다. 리다이렉트 대상을 화이트리스트로 제한하여 방어합니다.

보통 MDN Web Docs

보기 및 정답

A 사용자를 신뢰할 수 없는 외부 URL로 리다이렉트하도록 악용할 수 있는 취약점

B 리다이렉트 횟수가 무한히 반복되어 브라우저가 응답을 받지 못하고 무한 루프에 빠지는 취약점

C HTTPS에서 HTTP로 자동 리다이렉트되어 민감한 데이터가 평문으로 전송되는 취약점

D 서버의 네트워크 포트가 외부에 공개되어 인가되지 않은 접근이 가능해지는 보안 취약점

해설

오픈 리다이렉트는 리다이렉트 URL을 사용자 입력으로 받아 검증 없이 처리할 때 발생합니다. 공격자는 신뢰받는 도메인의 URL을 이용하여 피해자를 피싱 사이트로 유도할 수 있습니다. 리다이렉트 대상을 화이트리스트로 제한하여 방어합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

오픈 리다이렉트(Open Redirect) 취약점이란?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩