가짜 IPv6 사이트 만들어 사용자 접근하면 민감 데이터 수집해
해외 보안연구원들은 IPv6를 완전히 수용하지 못하면 해커들이 사용자들을 해커들이 선택한 페이지로 리다이렉트시킬 수 있다고 밝혔다.새로운 운영체제는 IPv6를 사용할 수 있도록 준비되어있으나, 많은 네트워크 장비들은 아직 새로운 프로토콜을 구현하지 않았으며 IPv4에서만 모니터링과 방어가 가능하다.
연구원들이 설명한 공격은 IPv4 사이트와 같이 보이는 가짜 IPv6 웹 사이트를 만들어서 사용자들이 접근을 하면 민감한 데이터를 수집하는 것이다.
<참고사이트>
-www.v3.co.uk/v3-uk/news/2286734/ipv6-is-latest-tool
[외신. 2013. 8. 5. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
