728x90 반응형 정보보안2 정보보안 - 권한 확대 정보보안 권한 확대는 보안 침해나 오용을 방지하기 위해 사용자나 프로세스가 접근할 수 있는 정보나 리소스의 범위를 제어하는 것을 말합니다. 이는 크게 수평 권한 확대와 수직 권한 확대로 나눌 수 있습니다. 수평 권한 확대(Horizontal Privilege Escalation) 수평 권한 확대는 동일한 권한 레벨에서 다른 사용자나 프로세스의 권한을 취득하는 것을 의미합니다. 예를 들어, 일반 사용자가 다른 일반 사용자의 파일에 접근하거나 프로세스를 제어하는 것입니다. 수직 권한 확대(Vertical Privilege Escalation) 수직 권한 확대는 현재 권한 레벨보다 더 높은 권한을 획득하는 것을 말합니다. 예를 들어, 일반 사용자가 관리자 권한을 획득하거나, 제한된 프로세스가 시스템 권한.. 2024. 6. 6. 정보보안 - 크리덴셜 스터핑 크리덴셜 스터핑(Credential Stuffing)은 기존에 다른 곳에서 유출된 아이디와 패스워드를 여러 웹사이트나 앱에 대입해 로그인이 될 경우, 개인정보나 자료를 유출하는 방법이다. 크리덴셜 스터핑이 발생하는 이유는 사용자들이 여러 사이트에 같은 크리덴셜(특히 패스워드)을 사용하고 있기 때문이다. 여러 서비스와 사이트에 걸쳐 계정을 확보한 공격자는 광범위한 사기형 범죄를 저지를 수 있게 된다. 이때 피해자는 개인이 될 수도 있지만, 기업이 될 수도 있다. https://m.boannews.com/html/detail.html?tab_type=1&idx=114255 [카드뉴스] 당신의 개인정보는 안전한가요? ‘크리덴셜 스터핑’크리덴셜 스터핑(Credential Stuffing)은 기존에 다른 곳에서 .. 2023. 4. 16. 이전 1 다음 728x90 반응형