일본서버를 향상시키기 위해 24시간 동안 해보기

https://alexissggh.bloggersdelight.dk/2022/07/08/ilbonseobeohoseutingreul-guibhagi-jeone-hangsang-muleobwaya-hal-20gaji-jilmun/

이번 사건에서 최대로 많이 문제가 되는 건 SSL 크리덴셜이 유출됐다는 것이다. 공격자들이 이를 활용할 경우 정상적인 도메인을 본인들의 목적에 따라 악용할 수 있게 한다. 멀웨어를 퍼트리거나 크리덴셜을 추가로 훔치는 게 가능하다. 공격자들은 이 키를 사용해 도메인 이름을 하이재킹한 후 대가를 요구할 수도 있다.

Submitted on 2022-07-08 21:30:04