전체 글70 최근 '브라우저 자동 로그인' 기능 악용한 계정정보 탈취 범죄 급증 KISA, 크롬·엣지·파이어폭스 브라우저 자동 로그인 비활성화 및 사용자 주의 권고, 계정정보 탈취 후 2차 공격 이어질 수 있어...사이트별 계정정보 달리하고 2차 인증 필요 최근 브라우저 자동 로그인 기능을 악용한 계정정보 탈취 범죄가 급증하고 있다. 한국인터넷진흥원(KISA)은 5일 보안공지를 통해 브라우저 자동 로그인 기능을 악용한 계정 탈취 범죄가 급증하고 있다고 밝히며, 자동 로그인 기능 비활성화 및 사용자 주의를 당부했다. 대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(ID, Password)를 일괄 저장하고, 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이러한 기능은 사용자에게 편의성을 제공하지만, 사이버 공격자에 의해 악용될 경우.. 2024. 3. 8. 리눅스 공격에 사용되는 노드 RAT 악성코드 Gh0st RAT 변종, WebLogic 취약점 악용 및 Cloud Snooper APT 공격에 사용돼 백도어 악성코드로 악성파일 다운로드 및 감염 시스템 제어, 내부 정보 탈취, 명령 실행 공격 리눅스 버전의 고스트(Gh0st) RAT 변종 악성코드인 ‘노드(Nood) RAT’로 인한 공격이 확인되었다. 노드 RAT는 백도어 악성코드로 명령제어 서버로부터 명령을 받아 여러 악성 행위가 수행이 가능하다. 해당 악성코드의 원형은 고스트 RAT로 중국 C. Rufus Security Team에서 개발한 원격제어 악성코드다. 오픈소스 코드이기에 다양한 변종이 개발되어 공격에 활용이 되고 있으며 특히 중국어를 사용하는 공격자가 주로 사용한다. 노드 RAT는 2018년 처음 발견되었으며, WebLogic 취약점 .. 2024. 3. 8. [PortSwigger] SQL injection vulnerability allowing login bypass 목표 로그인 기능에 포함된 SQL Injection을 이용하여 관리자 계정(administrator)으로 로그인 분석 메인화면 우측 상단에 메인 화면으로 가는 기능과 로그인 기능이 존재 ID로는 Username을 사용하고 Password를 입력하여 로그인 잘못된 Username 또는 Password 입력 시 로그인 불가 메시지 출력 과정 관리자 계정(administrator)와 로그인을 위한 SQL Injection 쿼리(' or 1=1--) 입력 [ 'or 1=1-- ] Username 뒤에 항상 참인 값(1=1)을 지정하고 주석처리(--)을 통해 Password의 SQL 처리를 제외 SQL Injection으로 인해 관리자 계정으로 로그인 성공 취약점 해당 웹 페이지에는 SQL Injection 취약.. 2024. 2. 11. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(65일차) 오늘 학습 주제 1. 데이터 평문전송 2. 그 외 취약점 데이터 평문전송 - 개요 - 네트워크 데이터 전송 시 암호화 통신을 하지 않아 중요정보 등이 평문으로 전송되는 취약점 통신채널 스니핑을 통해 인가되지 않은 사용자에게 민감한 데이터가 노출 - 스니핑 - 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미 - 스푸핑 - MAC 주소 IP주소 DNS 주소 등을 속여 공격 - MITM(Man in the Middle) - 네트워크 상에서 자신이 아닌 다른 상대방 네트워크 통신의 중간에서 공격자가 통신 패킷을 주고 받아 희생자는 자신이 정상적인 통신을 하는 것으로 착각 - 암호화 - 대칭형과 비대칭형 암호화가 존재 대칭형은 암호화와 복호화시 사용하는 키가 동일하며 키 전달 과정의 문.. 2024. 2. 6. 이전 1 2 3 4 ··· 18 다음
