벌새::Security
2014. 8. 18. 18:53
취약점(Exploit) 방식을 이용한 던전앤파이터 홈 페이지 악성코드 유포 소식 (2014.8.18)
주말을 이용하여 액션 RPG 온라인 게임으로 유명한 던전앤파이터(Dungeon & Fighter) 홈 페이지에 접속한 사용자를 표적으로 한 온라인 게임핵 악성코드가 유포되었다는 소식입니다. 계정 보안 주의 사항 안내 (2014.8.18) 넥슨 던파 홈페이지에서 CVE-2014-0515 악성코드 유포 주의 (2014.8.17) 던전앤파이터 302 리다이렉션 기법 (2014.8.17) 당시 유포 상황을 요약해보면 Adobe Flash Player 13.0.0.182 버전 및 하위 버전이 설치된 PC 환경에서 Internet Explorer 웹 브라우저를 이용하여 던전앤파이터 홈 페이지에 접속할 경우, 악성 스크립트가 포함된 게임 스타트(GAME START) 버튼 노출을 통해 특정 URL 값 요청(302 Fo..