이스트소프트(ESTsoft)사의 보안 프로그램인 알약 안드로이드(ALYac Android)에서 로그인 상태를 가로채어 개인정보를
유출시키는 악성어플이 발견되어 공지사항이 올라왔습니다.
특히, 공공장소에서 사용하는 Wifi는 보안성에 매우 취약함으로 가급적 사용을 안하는 것을 개인적으로 권합니다!!
- 원본링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=99
안녕하세요?
이스트소프트 알약보안대응팀입니다.
ARP Spoofing 공격으로 해외 유명 웹사이트의 로그인 정보(세션)을 가로채는 안드로이드 앱(App)이 유료로 판매되고 있어
이를 악용한 2차 피해가 우려되고 있습니다.
이번에 발견된 앱(App)은 루팅된 안드로이드 OS에서 동작하며, AP와 연결된 네트워크 주변 PC들의 쿠키 및 세션 정보를 ARP Spoofing을 통해 가져오고, 바로 로그인 여부를 확인해볼 수 있습니다.
또한 유/무료 제품 사용 여부에 따라 기능의 차이가 있고, PC에서 사용 중인 PCAP 라이브러리를 ARM CPU 기반의
스마트폰으로 포팅해 ARP Spoofing을 스마트폰에서 직접 실행시킬 수 있는 특징을 가지고 있습니다.
만약 악의적인 목적으로 공공장소의 와이파이(WI-FI) 네트워크에 연결시킨다면 함께 연결된 PC와 노트북 사용자의 로그인 상태를 가로챌 수 있고, 이를 통해 개인정보 유출 및 도용, 피싱 같은 피해가 추가로 발생할 수 있습니다.
[요약]
▶ 비밀번호를 몰라도 같은 네트워크에 위치한 다른 PC의 로그인 상태를 그대로 가로챌 수 있음
▶ ARP Spoofing을 유발할 수 있는 능력이 스마트폰으로 확대됨
▶ 암호화 통신(HTTPS)를 사용하면 로그인 세션 가로채기 피해를 예방할 수 있음
[사용자 대책]
현재 일부 해외 유명 웹사이트에서 암호화 통신이 선택 사항으로 분류되어 있기 때문에 사용자의 추가적인 설정이 필요합니다.
암호화 통신 설정을 위해 환경설정의 “안전한 브라우징(HTTPS)” 혹은 “Always use HTTPS” 항목을 선택하면 암호화 통신이 가능합니다.
<F* 앱을 통한 로그인 세션 가로채기(Session Hijacking) 및 알약에서의 탐지 화면>
<제작자가 소개한 로그인 세션 가로채기 대상 사이트>
'IT 보안소식' 카테고리의 다른 글
| 이스트소프트(ESTsoft), 차세대 개방형 포털사이트 "줌닷컴(zum.com)" 티저 동영상 공개 (2) | 2011.06.20 |
|---|---|
| [정상파일변조] 변조된 사이트를 이용한 정상파일(ws2help.dll)을 수정하는 악성파일 주의!! (2) | 2011.06.19 |
| 하우리(Hauri), 스마트폰 도청 및 해킹 위협 시연 공개(MBC단독보도 - 도청에 뚫렸다!!) (0) | 2011.06.08 |
| 안드로이드(Android), 정상 어플리케이션으로 위장한 "DroidDream" 변종 "DroidDreamLight" 주의!! (0) | 2011.06.03 |
| 알약(ALYac), 국내 환경에서 동작하는 금융계좌 탈취용 악성코드 (0) | 2011.05.26 |
댓글