사용자 개인정보와 금융정보 등 유출 될 위험성 존재
longrifle0x이란 해커에 의해 구글의 리다이렉션 취약점과 ZeRtOx from Devitel 해킹그룹에 의해 페이스북의 리다이렉션 취약점이 공개됐다고 외신들이 보도했다. 해당 취약점에 감염되면 공격자는 피해자의 PC를 맬웨어를 유포하는 웹페이지로 리다이렉트 시킬 수 있다. 이로인해 피해자는 다양한 위험에 노출될 수 있다. 즉 공격자는 키로깅이나 다른 공격방법을 통해 피해자의 개인정보나 금융정보, 이외 중요 정보를 빼내갈 수 있다.
그리고 피해자는 신뢰할 수 없는 웹페이지로 리다이렉트 되면서 피싱공격의 타깃이 될 수 있다. 공격자는 피싱사이트를 피해자들이 신뢰할 수 있게끔 조작할 수 있으며 이를 통해 피해자들이 자신의 개인정보나 금융정보 등을 입력하게 유도하는 것이다.
<원문>
-thehackernews.com/2012/01/
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지