크리덴셜 스터핑 검색 결과
1 개의 검색 결과가 있습니다.
IT/보안

사용자의 계정을 탈취하는 공격 기법 - 크리덴셜스터핑

안녕하세요. 최근에 연예인 대상으로 폰 해킹 관련 뉴스들이 연일 보도가 되고 있는데요. 어떤식으로 공격을 받아 해킹이 되었는지 관심이 높아지고 있습니다. 사용자의 계정을 탈취하는 공격 기법인 "크리덴셜스터핑"에 의해 해킹이 된건 아닌지 추측성 기사들이 나오고 있는데요. 크리덴셜스터핑 공격기법 최근에 보안 이슈로 인하여 비밀번호 조합이 숫자, 특수문자, 영문 조합등 많이 까다로워 지고 있습니다. 그래서 많은분들이 동일 패스워드로 여러 사이트에 가입을 하는경우가 많은듯 하며 공격자가 미리 확보해놓은 로그인 자격증명(크리덴셜, Credential)을 다른 계정에 무작위로 대입(스터핑, Stuffing)해보며 사용자의 계정을 탈취하는 공격 방식입니다 계정 탈취를 가장 쉽게, 자동화한 방식으로 수행할 수 있어 보..

2020. 1. 10. 21:51