윈도 PC 사용자로부터 암호화된 로그인 데이터 훔칠 수 있어
윈도의 모든 버전과 어도비, 애플, 오라클 등 31개의 소프트웨어 벤더의 제품에 영향을 미치는 취약점이 발견되었다.이 취약점을 공격하면 공격자는 윈도 PC 사용자로부터 암호화된 로그인 데이터를 훔칠 수 있다.
SMB 리다이렉트(Re-Direct to SMB)로 알려진 이 취약점을 이용하면 앱을 속여 악의적인 서버로 인증하도록 해 중간자 공격을 할 수 있다.
<참고사이트>
-www.darkreading.com/endpoint/new-security-flaw
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 4. 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지