패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해
Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs 한 보안 연구원이 공격자들이 윈도우용 마이크로소프트 엣지 웹 브라우저와 iOS용 사파리에서 웹사이트 주소를 스푸핑하도록 허용하는 심각한 취약점을 발견했습니다. 마이크로소프트는 지난달 정기 업데이트를 통해 주소창 URL 스푸핑 취약점을 수정했지만, 사파리는 여전히 패치 되지 않아 애플 사용자들이 피싱 공격에 취약하게 됐습니다. 오늘날의 피싱 공격은 매우 정교하며 점점 더 발견이 어렵기 때문에, 새로 발견 된 이 취약점은 사용자가 웹사이트의 진위성을 확인할 수 있는 기본 지표인 URL과 SSL을 우회할 수 있어 많은 피해가 우려됩니다. 보안 연구원인 Rafay Baloch가 발견한 이 취약점 (..
국내외 보안동향
2018. 9. 13. 16:55