크리덴셜 스터핑(Credential Stuffing)
2019. 9. 11. 16:32ㆍ보안
크리덴셜 스터핑이란?
로그인 계정, 비밀번호, 이메일, 기타 개인정보 등 사용자 본인 인증을 위한 정보를 폭넓게 아울러 ‘크리덴셜(Credential)’ 이라고 하는데요.
사용자의 로그인 정보 등, 개인 신상을 암호화 한 정보. 공격자가 이미 확보한 사용자의 인증정보를 다른 인증시스템(계정)에 마구 대입(Stuffing) 하는 과정
공격자가 아이디 비밀번호를 확보했고 이것으로 다른서버에 로그인을 시도해보는 공격
'보안' 카테고리의 다른 글
PKI란? (0) | 2020.11.23 |
---|---|
크립토 재킹 - 내 컴퓨터가 코인 채굴용으로 납치된다 (0) | 2019.09.11 |
ARP Redirect 공격 (0) | 2019.09.10 |
Diffie Hellman (0) | 2019.01.26 |