피드로 돌아가기
Security news weekly round-up - 19th June 2026
Dev.toDev.to
Security

OAuth 2.0 Flow 및 Prompt Injection 기반의 계정 탈취 공격 분석

Security news weekly round-up - 19th June 2026

Habdul Hazeez2026년 6월 19일4intermediate

Context

기존 Phishing 공격은 가짜 로그인 페이지를 통한 자격 증명 탈취 방식에 의존함. 이에 따라 사용자의 의심을 유발하고 2FA(Two-Factor Authentication) 도입 시 방어 효율이 높아지는 한계가 존재함.

Technical Solution

  • OAuth 2.0 Device Authorization Grant Flow 악용을 통한 정상 인증 프로세스 우회
  • 실제 Microsoft 로그인 페이지를 활용하여 2FA를 포함한 정당한 인증 절차 수행
  • Copilot Enterprise Search URL의 q 파라미터를 통한 Parameter-to-Prompt Injection 실행
  • 자연어 쿼리 입력창에 시스템 명령어를 주입하여 SearchLeak 경로를 통한 데이터 유출
  • LLM(Claude)의 코드 생성 및 취약점 분석 능력을 활용한 저숙련 공격자의 기술적 진입 장벽 제거
  • LNK 파일 및 .ONION 주소를 통한 추가 Payload 스테이징 및 클립보드 가로채기 수행

- OAuth

2.0 Device Flow 사용 시 사용자에게 요청된 기기 코드의 출처와 권한 범위를 엄격히 검증 - LLM 기반 인터페이스의 입력값에 대해 Prompt Injection 방지를 위한 입력 필터링 및 샌드박스 환경 적용 - 시스템 관리자 관점에서 비정상적인 OAuth 애플리케이션 권한 부여 이력 상시 모니터링 - USB 매체 등을 통한 LNK 파일 실행 방지 및 엔드포인트 보안 정책 강화

원문 읽기