0netw0m1ra

크리덴셜 스터핑 본문

데일리 보안뉴스

크리덴셜 스터핑

M1RA 2021. 2. 17. 19:10

#1. 크리덴셜(Credential)

로그인 자격증명을 의미하는 용어로 로그인 정보, 사용자 정보 등을 암호화한 정보를 말한다. 주로, 크리덴셜 스터핑이라는 공격 사례

 

#2. 크리덴셜 스터핑

여러가지 경로로 수집된 사용자의 로그인 인증정보(Credential)를 활용하여 다른 사이트에 적용해보는 공격방법을 말한다. 즉, 사용자는 공통된 ID, PW를 이용하여 여러 사이트를 접속하기 때문에 이를 악용하는 공격방법이다.

 

 

<참고사이트>

www.boannews.com/media/view.asp?idx=94980&page=1&kind=1

 

해커들, 크리덴셜 훔쳐낸 뒤 4단계로 활용하며 단물 뺀다

크리덴셜 침해가 발생했다고 대대적으로 알려지기 한참 전부터 이미 사건은 시작된다고 보안 업체 F5 네트웍스(F5 Networks)가 공개했다. 알려지기 시작할 때, 그래서 수사가 들어가고 유관 기관의

www.boannews.com

 

'데일리 보안뉴스' 카테고리의 다른 글

가상 스마트공장 사례  (0) 2021.02.20
제로트러스트  (0) 2021.02.19
새로운 랜섬웨어(패밀리 바북) 등장  (0) 2021.02.18
자율주행 자동차 시대  (0) 2021.01.24
클라우드 보안 - SECaaS  (0) 2021.01.22