보안 용어

실생활에 도움이되며, 많이 사용되고 있는 보안 용어 설명입니다.

제목
ARP Spoofing

주소 결정 프로토콜(ARP) 캐쉬 메모리를 변조시켜 공격 대상의 MAC 주소를 자신의 컴퓨터의 MAC 주소로 변경하면 모든 데이터가 자신의 컴퓨터로 모니터링이 가능한 공격 기법.

 과거에 해커는 유명한 웹 서버 자체를 공격해 악성 코드 경유지로 활용했다. 그러나 웹 서버 보안이 강화되자, 네트워크의 서브넷 내에 침투해 ARP 위장 패킷으로 해당 서브넷 내의 PC들을 감염시키는 기법이다.

어떤 시스템에 ARP 위장 기능을 가진 악성 코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 시스템에 쉽게 악성 코드가 설치될 수 있다.

보안에 견고한 서버운영을 하더라도 해당 네트워크에 취약한 서버가 있을경우에는 정상적인 서버와 상관없이 정상적인 웹사이트 접속을 할 경우에도
해킹된 서버에 의해서 악성코드나 파일이 웹사이트 접속자에게 배포가 되므로 매우 치명적입니다.


ARP Spoofing 기법은 금융기관 등을 사칭하는 피싱/파밍 공격에도 사용될 수 있다.
사용자가 금융사이트 접속을 위해 DNS 요청을 할 경우, 공격자는 ARP Spoofing 기법을 이용하여 위장 사이트의 IP 주소값을 사용자에게 보냄으로써
위장 사이트로 접속을 유도할 수도 있다.

이처럼 ARP Spoofing 공격은 다양하게 악용가능하고 피해도 심각할 수 있는 반면 공격에 대한 탐지와 대응은 쉽지 않다.
ARP Spoofing의 공격대상은 자신의 시스템이 직접 해킹당한 것이 아니므로 피해 사실조차 파악하기 어렵다.

 

번호 카테고리 단어 조회
109 A~Z IOT 사물인터넷 [Internet of Things] 1343233
105 A~Z URL 중독 1714809
104 A~Z PC싱크 1719715
103 A~Z DDoS 긴급대피서비스(DDos Emergency Rescue Service) 1720325
61 A~Z ARP Spoofing 1657039
57 A~Z SQL 주입 취약점 1663906
56 A~Z 웹 스푸핑 (Web Spoofing) 1663684
55 A~Z WWW(World Wide Web) 1666490
54 A~Z CIH 바이러스 1676377
53 A~Z 미러 (Mirror) 1673667
상호 :(주)에브리존 터보백신 | 대표:홍승균|사업자등록번호:220-81-67981
Copyright ⓒEveryzone , Inc. All Rights Reserved.|