원격 해커가 내부 네트워크의 기기를 공격할 수 있는 새로운 공격 발견
New Attack Could Let Remote Hackers Target Devices On Internal Networks 내부 네트워크 내 어떤 기기라도 해킹이 가능한 NAT Slipstreaming 공격의 새로운 변종이 발견되었습니다. IoT 보안 업체인 Armis에서 발견한 이 새로운 공격은 (CVE-2020-16043, CVE-2021-23961) 이전에 공개된 기술을 기반으로 라우터와 방화벽을 우회해 내부 네트워크의 관리되지 않은 기기에 도달할 수 있습니다. 2020년 10월 보안 연구원인 Samy Kamkar가 처음으로 발견한 이 자바스크립트 기반 공격은 사용자가 악성 웹사이트에 방문하도록 속여 브라우저 기반 포트 제한을 우회하고, 방화벽이나 NAT으로 보호되도록 설정되어 있을 경우에도 ..
국내외 보안동향
2021. 1. 28. 14:13