이호스트데이터센터 서버 운영관리팀입니다.
대부분의 사이트가 회원가입을 받고있는데, 서버인증서(SSL)를 설치하지 않는 사이트들은 회원들이 로그인 창에 아이디/비밀번호를 입력할 시 중간에 Packet Capture를 하면 비밀번호 정보를 알아낼 수 있습니다.
간단한 사용법을 소개합니다.
사용한 프로그램 : 네트워크 패킷캡쳐 툴(WireShark)
SSL 보안 인증서가 미설치된 서버는 개인정보 유출의 우려가 있습니다.
반드시, 인증서를 통한 서버 보안을 강화하시고 , 서버관리에 더욱 힘씁시다.^^
출처 : http://www.ehostidc.co.kr
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
그린IDC, 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2011.05.18 |
---|---|
이호스트IDC, 무료 웹 점검 스캐닝 툴 정리 (0) | 2011.05.17 |
Adobe Flash Player 다중 취약점 업데이트 권고 (0) | 2011.05.17 |
BIND 원격 서비스거부 취약점 보안 업데이트 권고 (0) | 2011.05.13 |
[MS 보안업데이트]2011년 5월 MS 정기 보안업데이트 권고 (0) | 2011.05.11 |