보안뉴스 22. 9. 6.(화)
크리덴셜이란 : 출입보안에서 자격증명이라는 출입할 수 있는 자격과 그 자격을 증명하는 구체적인 것으로, 자격을 증명하는 구체적인 수단을 의미한다.
* 하드코딩된 크리덴셜이란 개발자들이 시간을 절약하기 위해 종종 자격증명과 비밀번호를 코딩하여 사용
하드코딩된 크리덴셜을 사용하는 이유
1) 대규모 미디어 파일을 클라우드로부터 업로드/다운로드 하기 위해서
2) 인증에 필요한 개별 클라우드 서비스를 활용하기 위해서
3줄 요약
1. 2000개 가까운 모바일 앱들에서 하드코딩 된 클라우드 크리덴셜 발견됨.
2. 개발 과정 중에 클라우드와 연동되는 기능이 많이 구현되어야 해서 나타나는 현상.
3. 이 크리덴셜들 추출하면 기업들의 비밀 클라우드와 여러 파일들에 접근할 수 있음.
참고 : https://www.boannews.com/media/view.asp?idx=109652&page=1&kind=1 보안뉴스
'보안뉴스' 카테고리의 다른 글
| 가명정보, ‘데이터 경제 활성화’와 ‘개인정보보호’ 윈-윈 전략의 핵심 (0) | 2022.09.18 |
|---|---|
| 신당역 사건, ‘공공기관 개인정보 관리 미흡’ 때문에 발생했다 (0) | 2022.09.17 |
| 유튜브 통해 게이머 노리며 퍼지는 멀웨어 발견돼 (0) | 2022.09.16 |
| 애플페이가 들어온다? (0) | 2022.09.15 |
| 인력이 부족해 인기 높아지는 코딩 작업 외주화, 장점과 단점 (0) | 2022.09.12 |
