WebSocket Origin 헤더 스푸핑 (WEB-41)

WEB-41 Origin Spoofing

WebSocket Origin 헤더 스푸핑:
Origin 검증이 있어도 구현이 부실하면(부분 일치, 정규식 오류, URL 파싱 오류 등) Origin 헤더를 조작하여 우회할 수 있습니다.

허용된 Origin 목록

Origin 검증 시뮬레이션

일반적인 스푸핑 시도 예시

example.com
부분 일치 우회 (example.com 검증이 example.com.attacker.com으로 우회)
https://example.com.attacker.com
도메인 임베딩
https://example.com@attacker.com
@를 사용한 우회
https://example.com:80@attacker.com
포트를 포함한 우회
https://[example.com]
대괄호를 사용한 우회
https://example.com%2Eattacker%2Ecom
URL 인코딩 우회