공격자, VPN 다중 인증 우회 공격...해킹된 조직은 아직 밝혀지지 않아
네트워크 보안회사 맨디언트사는 공격자들이 하트블리드 취약점을 공격해 차단된 VPN을 해킹하는데 성공했다고 밝혔다.공격자들은 VPN의 다중 인증을 우회했다. 해킹된 조직은 아직 밝혀지지 않았으며, 데이터가 도난되었는지도 미지수다.
맨드언트는 이 공격은 하트블리드 취약점이 공개된 하루 후인 4월 8일에 시작되었다고 밝혔다. 이 공격에서 하트블리드 취약점을 이용해서 합법적인 VPN 세션 토큰을 획득했다.
<참고>
-www.govinfosecurity.com/mandiant-heartbleed-leads-to-attack-a-6766
[외신. 2014. 4. 18 & 21. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지