728x90
하트블리드 취약점 공격해 다중인증 우회
네트워크 보안회사인 맨디언트社는 공격자들이 하트블리드 취약점을 공격하여 차단된 VPN을 해킹하는데 성공하였다고 밝혔다. 공격자들은 VPN의 다중 인증을 우회하였다. 해킹된 조직은 아직 밝혀지지 않았으며, 데이터가 도난되었는지도 미지수다. 맨드언트는 이 공격은 하트블리드 취약점이 공개된 하루 후인 4월 8일에 시작되었다고 밝혔다. 이 공격에서 하트블리드 취약점을 이용해서 합법적인 VPN 세션 토큰을 획득하였다.
http://www.darkreading.com/attacks-breaches/heartbleed-attack-targeted-enterprise-vpn-/d/d-id/1204592?
http://www.cnet.com/news/heartbleed-attack-used-to-skip-past-multifactor-authentication/
http://www.govinfosecurity.com/mandiant-heartbleed-leads-to-attack-a-6766
http://www.nbcnews.com/tech/security/hackers-use-heartbleed-bug-attack-major-corporation-n84521
http://arstechnica.com/security/2014/04/heartbleed-exploited-to-hack-network-with-multifactor-authentication/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 안드로이드 대상 정교한 부트킷 발견 (0) | 2014.04.25 |
|---|---|
| 웹 프로그래밍 언어의 보안성 조사 (0) | 2014.04.24 |
| cyberRX 훈련 정보공유 방법 개선 필요 (0) | 2014.04.23 |
| 탈옥된 IOS 기기에서 애플 ID훔치는 악성코드 탐지 (0) | 2014.04.23 |
| 가상화폐(비트코인) 채굴을 위한 모바일 악성코드 'CoinKrypt' (0) | 2014.04.23 |