728x90
연구원들은 NSA 퀀텀 인서트 공격을 탐지하는 방법을 발견하였다. 퀀텀 인서트 공격은 맨온더사이드(Mna-on-the-side) 해킹기법으로, 브라우저를 해킹하여, 웹 페이지에 접근하여 브라우저가 악성 웹 페이지 강제로 방문하도록 한다. 이 기술을 사용하면 피싱 공격을 통해 도달할 수 있는 컴퓨터에 도달할 수 있다. Snort와 같은 오픈소스 도구를 이용하여 이러한 공격 신호를 주는 서로 다른 데이터 크기와 복수의 시퀀스 수를 가지는 HTTP 패킷을 탐지 할 수 있다.
http://www.wired.com/2015/04/researchers-uncover-method-detect-nsa-quantum-insert-hacks/
http://www.theregister.co.uk/2015/04/23/detecting_nsa_style_hacking_tool_unsheathed/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 코지듀크 APT, 한국, 미국 백악관 공격배후 추정 (0) | 2015.04.26 |
|---|---|
| DHS, 실리콘밸리에 사이버보안센터 개소예정 (0) | 2015.04.26 |
| Wi-Fi SSID names could allow to crash or hack mobile devices (0) | 2015.04.24 |
| How To Protect Your iPhone From The “No iOS Zone” Vulnerability (0) | 2015.04.24 |
| 美정부, 사이버 전문인력 확보에 어려움 (0) | 2015.04.23 |