기술

해커는 브라우저 쿠키를 사용하여 다단계 인증을 우회합니다.

중국 외에 아이폰 14, 14 플러스도 인도에서 생산된다

Apple은 오늘 10월 4일 새로운 iPhone의 글로벌 생산과 동시에 처음으로 이 전화기를 인도 현지에서 조립하기 시작할 것이라고 발표했습니다. Apple의 글로벌 Read more

Fitbit 사용자는 2025년까지 Google 계정을 사용해야 합니다.

2019년 11월 Google은 건강 기술 회사인 Fitbit을 인수하고 이름을 Fitbit by Google로 변경했습니다. 사실, 그 당시 인터넷 세계의 검색 거인은 Read more

조직에 대한 일반적인 권장 사항은 가장 민감한 정보를 클라우드 서비스로 옮기거나 보안 조치로 다단계 인증(MFA)을 사용하는 것입니다. 그러나 사이버 공격자는 로그인 정보에 첨부된 쿠키를 악용하여 인증을 우회하거나 정상적으로 업데이트되지 않는 앱을 ​​해킹하는 방법을 발견했습니다.

마샬라 매튜  보기: iPhone 14 시리즈, AirPods Pro 2세대 및 Apple Watch Ultra용 Apple 홍보 동영상

해커는 브라우저, 웹 기반 응용 프로그램, 웹 서비스, 맬웨어에 감염된 이메일, ZIP 파일 등 다양한 온라인 도구와 서비스를 이용할 수 있습니다.

DigitalTrends에 따르면 이러한 방법의 가장 교활한 측면은 쿠키가 너무 널리 사용되어 보안 프로토콜이 있는 경우에도 공격자가 시스템에 액세스할 수 있도록 도와준다는 것입니다. Sophos는 Emotet 봇넷이 정보를 암호화하고 다단계 인증을 사용하는 Google Chrome의 경향에도 불구하고 저장된 로그인 정보 및 온라인 결제와 관련된 데이터를 포함하여 이 브라우저의 데이터를 대상으로 하는 쿠키를 훔치는 맬웨어라고 말합니다. .

Sophos는 또한 광범위한 사이버 범죄자들이 지하 시장에서 자격 증명을 포함하여 도난당한 쿠키 데이터를 구입할 수 있다고 말합니다. Electronic Arts 게임 개발자의 로그인 세부 정보가 Lapsus$ 랜섬웨어 그룹에 의해 인수된 것으로 알려진 Genesis라는 시장에 도달했습니다. 이 그룹은 직원의 자격 증명을 사용하여 대상 시스템에 로그인하고 결국 회사 네트워크에 액세스하여 780GB의 데이터를 도난당했습니다. 이 그룹은 EA를 갈취하는 데 사용된 게임의 소스 코드와 그래픽 엔진에 대한 세부 정보를 수집했습니다.

관련 기사:

Lapsus$는 3월에 Nvidia의 데이터베이스를 유사하게 해킹했습니다. 보고서에 따르면 결함은 회로도, 드라이버 및 펌웨어 세부 정보를 포함한 테라바이트의 데이터와 함께 회사 직원 70,000명 이상의 로그인 자격 증명을 노출했을 수 있습니다. 그러나 이 과정에서 쿠키 도용이 사용되었는지에 대한 설명은 없습니다.

마샬라 매튜  사이버 공간 전략 문서의 첫 번째 단계는 국가 정보 네트워크를 완성하는 것입니다.

AWS(Amazon Web Services), Microsoft Azure 또는 Slack과 같은 소프트웨어 제품이 서비스로 제공되는 경우 쿠키를 훔칠 수 있는 다른 기회가 쉽게 악용될 수 있습니다. 이 프로세스는 해커의 초기 액세스로 시작하여 사용자를 속여 멀웨어를 다운로드하거나 민감한 정보를 공유하도록 합니다. 이러한 유형의 서비스는 일반적으로 계속 열려 있고 계속 실행됩니다. 즉, 쿠키가 프로토콜이 안전한 것으로 간주될 만큼 충분히 오래 만료되지 않습니다.

마샬라 매튜  두 번째 소행성은 지구 공룡의 삶을 끝냈습니까?

Sophos는 사용자가 더 나은 보안을 위해 브라우저 쿠키를 정기적으로 삭제할 수 있다고 말합니다. 그러나 이러한 작업은 온라인 서비스에 들어갈 때마다 인증을 수행하게 만듭니다.

Related Articles

답글 남기기

이메일 주소는 공개되지 않습니다.

Back to top button