“윈도 충돌 보고서가 공격자에 의해서 훼손될 수 있다”
웹센스가 마이크로소프트 윈도 충돌 보고서(crash report)를 분석한 결과, 새로운 지능형 지속 위협 공격 및 새로운 판매시점(POS) 공격에 대한 증거가 나타났다.웹센스는 시스템에서 평문으로 로그 데이터를 보고하기 때문에 웹센스는 윈도 충돌 보고서가 공격자에 의해서 훼손될 수 있다는 것을 최근에 공개했다.
웹센스는 회사에서 침해사고를 탐지하기 위해 충돌 보고서를 분석할 수 있도록 하는 무료 소스를 발표했다.
<참고>
-www.darkreading.com/attacks-breaches/microsoft-windows-crash-reports-reveal-n/240166207
[외신. 2014. 2. 19. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지