'firesheep'에 해당되는 글 1건

  1. 2010.10.27 세션 하이재킹 공격용 새로운 도구 발표
0x04 reference&tools2010. 10. 27. 11:31


[출처 : 시만텍]
 
2010년 10월 24일(GMT), Eric Butler와 Ian Gallagher는 ToorCon 컨퍼런스에서 Firesheep이라는 새로운 도구를 발표했습니다. Firesheep은 세션 하이재킹 공격용 스크립팅 프레임워크를 제공하는 Mozilla Firefox 웹 브라우저용 플러그인으로, 이를 이용할 경우 사용자가 다양한 서비스에 대해 세션 하이재킹 공격을 수행할 수 있습니다.
 
특히, Firesheep은 안전하지 않은 HTTP 트래픽으로부터 쿠키와 같은 세션 토큰을 가로채고 이 토큰을 재사용해 위장 공격을 수행하는 것이 가능케 할 목적으로 제작되었습니다. 이러한 공격 유형은 이미 잘 알려져 있지만, Firesheep은 공격자가 매우 제한된 지식이나 노력을 통해서도 공격을 수행할 수 있는 인터페이스를 제공합니다. 또한, Firesheep은 스크립팅된 확장을 지원하며, 이로 인해 시간이 흐름에 따라 공격 대상 서비스의 수가 증가될 수 있을 것입니다. 초기 배포에서는 다수의 인기있는 소셜 네트워킹 및 메일 사이트에 대한 지원이 제공됩니다.
 
이러한 공격이 새롭거나 정교하지는 않지만, 이 도구로 인해 해당 공격이 증가될 수 있을 것입니다. Firesheep은 언론으로부터도 어느 정도의 관심을 받았습니다. 고객들은 안전하지 않은 네트워크상의 웹 기반 서비스를 이용할 때에는 주의를 기울이고, 가능하면 HTTPS 또는 VPN을 사용하도록 합니다.
 
Firesheep에 대한 자세한 내용은 다음 위치에서 확인할 수 있습니다:
 
Firesheep
http://codebutler.com/firesheep

Firesheep
http://codebutler.github.com/firesheep/





Posted by demantos