2008년 05월 28일
OpenID를 이용한 피싱 사이트
title; Simon Willison: OpenID phishing demo
link; http://feeds.feedburner.com/~r/PlanetIdentity/~3/299657206/
http://idtheft.fun.de/ 라는 사이트를 방문해 보세요. OpenID를 악용한 피싱(Phishing) 공격을 보여줍니다. MITM(Man In The Middle) 으로 사용자의 ID/PW를 가로채는데, 실제로 제 패스워드를 넣으려니 너무 찝찝하네요.
OpenID에서 피싱 공격은 예전부터 인식된 문제입니다. 이미 이를 해결하는 방안이 상당수 제시된 상태입니다.
한가지 재미있는 점은, 국내의 OpenID 프로바이더들이 제일 위에 보이는 것입니다. IDTail, MyID가 보이시죠? Daum이 없어서 아쉽네요.
link; http://feeds.feedburner.com/~r/PlanetIdentity/~3/299657206/
http://idtheft.fun.de/ 라는 사이트를 방문해 보세요. OpenID를 악용한 피싱(Phishing) 공격을 보여줍니다. MITM(Man In The Middle) 으로 사용자의 ID/PW를 가로채는데, 실제로 제 패스워드를 넣으려니 너무 찝찝하네요.
OpenID에서 피싱 공격은 예전부터 인식된 문제입니다. 이미 이를 해결하는 방안이 상당수 제시된 상태입니다.
- SSL 인증서를 사용한 방식
- BHO(Browser Helper Object)를 이용한 방식
- 별도의 검증용 어플리케이션을 이용한 방식
- 북마크를 이용한 방식
- 쿠키를 이용한 방식
- 또 뭐가 있죠? ㅎㅎ
한가지 재미있는 점은, 국내의 OpenID 프로바이더들이 제일 위에 보이는 것입니다. IDTail, MyID가 보이시죠? Daum이 없어서 아쉽네요.
# by | 2008/05/28 21:03 | 기타 ID 동향 | 트랙백 | 덧글(2)
Commented by coolen at 2008/06/02 18:12 
Commented by S_H_Kim at 2008/06/02 22:03※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.
