반응형
기사 한줄요약('22.9.19.) :
주말 동안 우버(Uber)가 해킹을 당했는데 공격자는 18세 소년이며, 공격 방식은 기술적인 방법 없이 사회공학적 방법을 통해서 이메일, 클라우드, 코드 리포지터리 개발 환경 등 주요 시스템에 관리자 권한으로 접근하는 데 성공하였으며 추가로 버그바운티 플랫폼을 통해 우버 시스템 내의 취약점 정보까지 유출되어 논란이 되고 있다.
- 공격 방식 : 사회공학적 방법(소셜 엔지니얼이 기법)
* 강력한 비밀번호이기 때문에 사회공학적 외의 방법으로는 뚫는 게 불가
- 유출된 버그바운티 데이터의 위험 : 앞으로 우버 플랫폼의 안전을 보장할 수 없음.
문가용 기자,18세에게 털린 우버, 해킹 사고 내용 공개하지 않고 “괜찮다”고만, 보안뉴스, https://www.boannews.com/media/view.asp?idx=109964
18세에게 털린 우버, 해킹 사고 내용 공개하지 않고 “괜찮다”고만
18세 해커가 우버를 해킹했다는 사실 때문에 난리가 났다. 그러면서 우버의 보안 관리 실태에 대한 의혹들이 여기 저기서 제기되는 중이다. 스무 살도 되지 않은 해커는, 우버라는 거대 기업의 IT
www.boannews.com
반응형
