기사 (1건) 리스트형 웹진형 타일형 [카드뉴스] 알파카 취약점으로 '140만 서버' 위험 [카드뉴스] 알파카 취약점으로 '140만 서버' 위험 독일의 한 연구 그룹이 알파카(Application Layer Protocol Confusion Analyzing and mitigating Cracks in TLS Authentication, ALPACA) 취약점을 공개했다.알파카 공격은 연결한 서버의 주소만 확인하고 대상 서비스는 확인하지 않는다는 것을 악용한 취약점으로 *.domain.com과 같이 ‘*’를 포함한 주소를 인증서에 사용할 경우 도메인이 동일한 다른 서비스와 TLS를 연결할 수 있게 된다.공격자는 이용자를 연결 요청 서버가 아닌 중요 정보가 들어있는 다른 서버로 카드뉴스 | 전유진 기자 | 2021-06-23 15:14 처음처음1끝끝