🚨 ‘보안 도우미’처럼 위장한 스파이웨어 확장 프로그램들얼마 전, 브라우저 확장 프로그램 분석 전문가 John Tuckner는 크롬 웹스토어에서 무려 400만 대 이상에 설치된 35개의 의심 확장 프로그램을 발견했어요. 문제는 이들 대부분이 보안 기능을 제공하는 것처럼 보이지만, 실제로는 웹사이트 트래픽 감시, 쿠키 접근, 스크립트 삽입 등 민감한 권한을 요구하고 있었다는 점이에요.예를 들면*‘Fire Shield Extension Protection’이라는 확장은 악성 확장을 탐지해주는 듯 보였지만, 그 코드 내부에는 사용자 웹사이트 방문 기록, 화면 크기, 방문 전 사이트까지 서버에 전송하는 코드가 숨어 있었어요.👀 "계정 탈취나 명백한 악의적 행위는 발견되지 않았지만, 이 수준의 난독화와 원격 ..

아래 내용은 카카오톡 단체 대화방인 '보안꾼'에서 나온 질의를 바탕으로 작성되었습니다.웹 서버와 클라이언트 간의 통신에서 사용되는 HTTP 헤더 중 하나인 X-Forwarded-For는 원래 클라이언트의 IP 주소를 전달하기 위해 설계되었습니다. 하지만 악의적인 사용자가 이를 변조하여 IP 접근을 우회하거나 공격을 시도하는 경우가 있어 보안적으로 중요한 이슈로 떠오르고 있습니다. 오늘은 X-Forwarded-For 헤더의 역할과 이를 안전하게 차단하는 방법을 알아보겠습니다! 😊1. X-Forwarded-For 헤더란? 📜X-Forwarded-For는 클라이언트가 프록시나 로드 밸런서를 거쳐 서버에 요청을 보낼 때, 원래 클라이언트의 IP 주소를 전달하기 위해 사용되는 HTTP 헤더입니다.예시:헤더 값..