비디오: Pwning Your Java Messaging With Deserialization Vulnerabilities 2024
실질적으로 모든 메시징 응용 프로그램이 네트워크의 대상을 해킹합니다. 전자 메일에 대한 확산과 비즈니스 의존성을 고려할 때 공정한 게임 만 있으면됩니다. VoIP를 가진 동감. 나쁜 의도를 가진 사람들이 그걸로 할 수있는 일은 정말 무섭다. 메시징 시스템의 약점 중 하나는 지원 프로토콜의 많은 부분이 보안을 염두에두고 설계되지 않았다는 것입니다. 특히 수십 년 전에 보안이 오늘날 거의 문제가되지 않았을 때 개발 된 프로토콜이 많은 것입니다. 재미있는 점은 오늘날의 메시징 프로토콜 또는 심지어 적어도 프로토콜 구현은 심각한 보안 문제에 취약하다는 것입니다. 또한 편의성과 유용성이 보안 요구를 능가하는 경우가 많습니다.
워크 스테이션의 원격 제어 얻기
-
네트워크를 통해 이동하는 동안 정보 캡처
-
-
사람들과 조직 간의 대화에 대해 침입자에게 팁을 줄 수있는 로그 파일 또는 네트워크 분석기를 통해 메시징 추세 정보 수집 (흔히 트래픽 분석이라고 함) 또는 소셜 네트워크 분석)
-
전화 대화 캡처 및 재생
호스트 이름 및 IP 주소와 같은 내부 네트워크 구성 정보 수집 -
-
이러한 공격은 무단으로 또는 잠재적으로 불법으로 중요한 정보를 유출하거나 정보가 손실되는 등의 문제를 일으킬 수 있습니다.