스카이프로 링크만 전달하면 상대방 IP 주소 획득할 수 있어...패치는 아직
요약 : 보안 블로그 시큐리티어페어즈에 의하면 스카이프 모바일 앱을 통해 상대방의 IP 주소를 파악하는 방법이 개발됐다고 한다. 공격 표적이 스카이프 모바일 앱을 통해 접속하도록 한 뒤 공격자가 메시지로 링크를 하나 보내기만 하면 된다. 공격 실행이 어렵지 않기 때문에 상세 방법이 공개되지는 않았지만, MS에는 제보가 들어갔다. 일부 다른 보안 전문가들도 방법을 알아내 실험을 진행하는 중인데, 대부분 공격이 쉽게 성립된다고 한다.
[이미지 = gettyimagesbank]
배경 : IP 주소를 확보한 공격자들은 여러 가지 위협을 가할 수 있게 된다. 물리적 위치 추적도 어느 정도 가능하다. 하지만 MS는 처음 “IP 주소가 노출되는 것 자체를 위협으로 볼 수 없다”는 입장을 고수하다가 다시 “다음 패치에 문제를 해결하겠다”라고 발표했다.
말말말 : “VPN을 통해서나 VPN 없이 공공 와이파이를 통해서나 이번 익스플로잇 공격은 꽤나 높은 성공률을 보였습니다. 시급한 패치가 필요해 보입니다.” -조셉 콕스(Joseph Cox)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 스카이프 모바일 앱을 통해 상대방의 IP 주소를 파악하는 방법이 개발됐다고 한다. 공격 표적이 스카이프 모바일 앱을 통해 접속하도록 한 뒤 공격자가 메시지로 링크를 하나 보내기만 하면 된다. 공격 실행이 어렵지 않기 때문에 상세 방법이 공개되지는 않았지만, MS에는 제보가 들어갔다. 일부 다른 보안 전문가들도 방법을 알아내 실험을 진행하는 중인데, 대부분 공격이 쉽게 성립된다고 한다.
[이미지 = gettyimagesbank]
배경 : IP 주소를 확보한 공격자들은 여러 가지 위협을 가할 수 있게 된다. 물리적 위치 추적도 어느 정도 가능하다. 하지만 MS는 처음 “IP 주소가 노출되는 것 자체를 위협으로 볼 수 없다”는 입장을 고수하다가 다시 “다음 패치에 문제를 해결하겠다”라고 발표했다.
말말말 : “VPN을 통해서나 VPN 없이 공공 와이파이를 통해서나 이번 익스플로잇 공격은 꽤나 높은 성공률을 보였습니다. 시급한 패치가 필요해 보입니다.” -조셉 콕스(Joseph Cox)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
