2017.08.08 CIA 해킹 툴 코드 Vault 7 (SSH 자격증명 정보 탈취)
1. 개요 2017년 7월 6일 워키리크스에 미국 중앙정보국(CIA)의 해킹 툴 코드 Vault 7 프로젝트 문서가 폭로됨 2. 내용 상세 내용 윈도우와 리눅스에서의 모든 활성화된 SSH 세션에 대한 사용자의 인증증명을 CIA 서버로 전송 윈도우에서는 넷사랑컴퓨터社의 Xshell을, 리누스에서는 OpenSSH 클라이언트를 사용하여사용자 인증정보를 수집 활성화된 SSH 세션에 대한 사용자의 계정을 훔쳐 CIA서버로 전송 - Password authentication User Name, Passwod - Public key authentication User name, Private key, file name, private key password
IT/News
2017. 11. 9. 13:07
공지사항