보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신
보안용어
보안백신메일 보안캘린더 보안위협DB 찾기 보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안용어
   
                               
 최신목록
ARP Spoofing

주소 결정 프로토콜(ARP) 캐쉬 메모리를 변조시켜 공격 대상의 MAC 주소를 자신의 컴퓨터의 MAC 주소로 변경하면 모든 데이터가 자신의 컴퓨터로 모니터링이 가능한 공격 기법.

 과거에 해커는 유명한 웹 서버 자체를 공격해 악성 코드 경유지로 활용했다. 그러나 웹 서버 보안이 강화되자, 네트워크의 서브넷 내에 침투해 ARP 위장 패킷으로 해당 서브넷 내의 PC들을 감염시키는 기법이다.

어떤 시스템에 ARP 위장 기능을 가진 악성 코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 시스템에 쉽게 악성 코드가 설치될 수 있다.

보안에 견고한 서버운영을 하더라도 해당 네트워크에 취약한 서버가 있을경우에는 정상적인 서버와 상관없이 정상적인 웹사이트 접속을 할 경우에도
해킹된 서버에 의해서 악성코드나 파일이 웹사이트 접속자에게 배포가 되므로 매우 치명적입니다.


ARP Spoofing 기법은 금융기관 등을 사칭하는 피싱/파밍 공격에도 사용될 수 있다.
사용자가 금융사이트 접속을 위해 DNS 요청을 할 경우, 공격자는 ARP Spoofing 기법을 이용하여 위장 사이트의 IP 주소값을 사용자에게 보냄으로써
위장 사이트로 접속을 유도할 수도 있다.

이처럼 ARP Spoofing 공격은 다양하게 악용가능하고 피해도 심각할 수 있는 반면 공격에 대한 탐지와 대응은 쉽지 않다.
ARP Spoofing의 공격대상은 자신의 시스템이 직접 해킹당한 것이 아니므로 피해 사실조차 파악하기 어렵다.

 


번호 카테고리 단어 조회
109 A~Z   IOT 사물인터넷 [Internet of Things] 1035838
105 A~Z   URL 중독 1405423
104 A~Z   PC싱크 1410896
103 A~Z   DDoS 긴급대피서비스(DDos Emergency Rescue Service) 1410739
61 A~Z   ARP Spoofing 1362340
57 A~Z   SQL 주입 취약점 1367793
56 A~Z   웹 스푸핑 (Web Spoofing) 1368401
55 A~Z   WWW(World Wide Web) 1371733
54 A~Z   CIH 바이러스 1379878
53 A~Z   미러 (Mirror) 1376913
    | 1  | 2  |