전화번호-비번 등 정보 스니핑과 하이재킹 공격도 가능해
사용자가 차이나 모바일(CMCC)의 암호화 되지 않은 WiFi AP를 이용하는 경우, 공격자는 휴대폰 번호, 비밀번호 등의 정보를 스니핑할 수 있으며 쿠키(cookies) 하이재킹 공격까지 진행할 수 있는 것으로 드러났다.중국 언론은 “현재 취약점 발견자가 차이나 모바일 측에 제보한 상태지만 아직 해결방안이 제공되지 않고 있으므로 사용자의 주의가 필요하다”고 당부했다.
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지