2008년 09월 18일
Skype 패스워드 유출 취약점 발표
발표지는 여기
대상 버전 3.8, 또는 그 이전도 포함할 듯.
username andpassword is not encrypted properly. The credentials can be extracted in cleartext by dumping process memory of the live pidgin process when a connection isset.
*상세
해당 사이트에 첨부된 pdf보면 됨. 설명도 필요 없다.
*영향/위협
직접적으로 리모트에서 맞을 시나리오 상정은 좀 불편함. - (기술 약한 경영진에게 보안 위협 어필용..?)
*대응
-자리 비울 땐 PC락 걸어라. 같은 물리 보안 대책으로 대응. 결국 사원 교육 문제..
해외 출장이라던가, 외국과의 컨택에서 은근히 활용도가 높은 Skype이기 때문에 신규 취약점은 웹브라우져 레벨로 체크해야함.
대상 버전 3.8, 또는 그 이전도 포함할 듯.
username andpassword is not encrypted properly. The credentials can be extracted in cleartext by dumping process memory of the live pidgin process when a connection isset.
*상세
해당 사이트에 첨부된 pdf보면 됨. 설명도 필요 없다.
*영향/위협
직접적으로 리모트에서 맞을 시나리오 상정은 좀 불편함. - (기술 약한 경영진에게 보안 위협 어필용..?)
*대응
-자리 비울 땐 PC락 걸어라. 같은 물리 보안 대책으로 대응. 결국 사원 교육 문제..
해외 출장이라던가, 외국과의 컨택에서 은근히 활용도가 높은 Skype이기 때문에 신규 취약점은 웹브라우져 레벨로 체크해야함.
# by | 2008/09/18 10:00 | 문득 | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]