비밀번호 관리 프로그램 내 저장된 비밀번호들도 가져간 공격자들
요약 : 보안 외신 시큐리티위크에 의하면 비밀번호 관리 전문 업체인 라스트패스(LastPass)가 지난 8월 발생한 데이터 침해 사고 당시 볼트에 저장되어 있던 비밀번호도 대량으로 도난당했다는 사실을 뒤늦게 발표했다고 한다. 하지만 라스트패스 측은 볼트에 저장된 사용자 비밀번호들을 열람하려면 볼트 자체에 걸린 마스터 비밀번호를 풀어야 하는데, 이는 256비트 AES 암호화 알고리즘을 기반으로 하고 있기 때문에 해독이 불가능할 거라고 주장하고 있다. 전문가들은 브루트포스 공격으로 비밀번호를 맞출 수 있다고 한다.
[이미지 = utoimage]
배경 : 라스트패스는 사용자들이 어려운 비밀번호를 쉽게 설정하고 사용할 수 있게 해 주는 프로그램이다. 여기에는 볼트(vault : 금고)라는 기능이 있어, 사용자들은 이 곳에 ‘백업용’ 비밀번호들을 저장하기도 한다. 비밀번호의 금고인 볼트는 마스터 비밀번호로 잠기는데, 이 비밀번호를 어디선가 재사용하거나 쉽게 설정하면 라스트패스를 사용하는 게 오히려 더 위험한 결과를 낳게 된다.
말말말 : “공격자들은 피싱이나 소셜엔지니어링 공격을 통해 마스터 비밀번호를 사용자로부터 얻어낼 수 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크에 의하면 비밀번호 관리 전문 업체인 라스트패스(LastPass)가 지난 8월 발생한 데이터 침해 사고 당시 볼트에 저장되어 있던 비밀번호도 대량으로 도난당했다는 사실을 뒤늦게 발표했다고 한다. 하지만 라스트패스 측은 볼트에 저장된 사용자 비밀번호들을 열람하려면 볼트 자체에 걸린 마스터 비밀번호를 풀어야 하는데, 이는 256비트 AES 암호화 알고리즘을 기반으로 하고 있기 때문에 해독이 불가능할 거라고 주장하고 있다. 전문가들은 브루트포스 공격으로 비밀번호를 맞출 수 있다고 한다.
[이미지 = utoimage]
배경 : 라스트패스는 사용자들이 어려운 비밀번호를 쉽게 설정하고 사용할 수 있게 해 주는 프로그램이다. 여기에는 볼트(vault : 금고)라는 기능이 있어, 사용자들은 이 곳에 ‘백업용’ 비밀번호들을 저장하기도 한다. 비밀번호의 금고인 볼트는 마스터 비밀번호로 잠기는데, 이 비밀번호를 어디선가 재사용하거나 쉽게 설정하면 라스트패스를 사용하는 게 오히려 더 위험한 결과를 낳게 된다.
말말말 : “공격자들은 피싱이나 소셜엔지니어링 공격을 통해 마스터 비밀번호를 사용자로부터 얻어낼 수 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
