캐피탈원은 2019년 해킹으로 인해 1억 600만 명에 이르는 고객 정보가 유출되었으며 약 2000억에 달하는 피해가 발생하였습니다.
해당 회사는 AWS 클라우드를 사용하고 있었으며, 해커는 SSRF 취약점과 AWS의 메타데이터를 이용하여 해킹하였습니다.
기술적인 분석 내용이 한국에 많이 없어 자료를 작성하여 공유합니다.
해당 자료는 해외 자료들을 기반으로 작성하였습니다.
감사합니다.
Capital One 해킹 기술적 분석.pptx0.33MB
저작권 관련 안내
1. 개인의 비상업적 사용시 자유롭게 사용할 수 있습니다.
2. 자료의 영리적 및 상업적 이용은 저작권자의 합의 없이는 금지합니다.
3. 수익 광고가 게시되는 유튜브, 블로그, 커뮤니티 등의 경우 개인의 비상업적 사용이라고 하더라도 반드시 아래 문구를 삽입해야 합니다. All rights reserved Jiseong Moon (c) dnsdudwk35@gmail.com
4. 어떠한 경우라도 저작권자의 허락없이 해당 창작물의 변형, 가공, 합성, 2차 창작물 등 원본의 변형을 금지합니다.
