단축 URL 링크 훔쳐 사용자들 악성 사이트 방문토록 유도
시만텍 연구소 연구원들은 미국 정부의 모바일기기에서 사용하는 단축 URL을 허용하는 기능에 오픈 리다이렉트 또는 맨인더미들 등의 취약성이 존재한다고 밝혔다.해커들이 정부 웹 사이트로 가도록 되어 있는 일부 단축 URL 링크를 훔쳐서 사용자들이 악성 사이트를 방문하도록 하고 있다.
이 공격은 약 10월 12일경에 시작되었으며 10월 18일까지 약 1.USA.gov에 있는 15%의 클릭이 스팸 웹 사이트로 가도록 되어 있다. 악성 링크는 약 2만명의 사람을 속인 것으로 드러났다.
<참고사이트>
-www.nextgov.com/mobile/2012/10/think-twice-you-click
-www.scmagazine.com/redirect-flaw-on-gov-sites-leaves/
[정보제공. 2012. 10. 22. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지