VPN을 우회할 수 있는 새로운 공격 기법
공격에 성공할 경우 공격자는 피해자 VPN이 오작동을 일으켜 일부 패킷을 암호화하지 않도록 강제할 수 있음
DHCP(동적 호스트 구성 프로토콜)의 설계 오류(CVE-2024-3661) 를 이용한 공격 : 특정 유형의 정보가 인증 과정을 거치지 않음
피해자와 같은 네트워크에 접속할 수 있게 된다면 이 취약점을 악용해 공격자가 피해자의 DHCP 서버 될 수 있음
즉, 피해자의 DHCP 서버가 된다는 건, VPN을 통과하는 트래픽을 중간에서 가로챌 수 있다는 뜻
'IT > 정보보안' 카테고리의 다른 글
| 멀버타이징 (malvertising) (0) | 2024.07.19 |
|---|---|
| 데이터 구분 - 제로파티, 퍼스트파티, 세컨드파티, 서드파티 (0) | 2024.06.30 |
| 멀웨어 (악성코드) 유형 (0) | 2024.05.10 |
| 인포스틸러 (0) | 2024.05.03 |
| 타이포스쿼팅 공격 (Typosquatting attack) (0) | 2024.04.22 |