연구실 과제 썸네일형 리스트형 Metaverse에서의 DBD Attack 개요 브라우저의 취약점을 이용하여 사용자와의 상호작용 없이 웹페이지에서 특정 파일을 다운로드하게 하거나, 페이지를 이동시키는 DBD Attack이 Metaverse에서 가능한지를 검토하고 특징을 살펴본다. DBD Attack Drive by Download의 약자로 직역하면 지나가면서 다운로드한다는 의미로, 일반적인 다운로드 페이지는 특정 다운로드 버튼등을 클릭하여 파일을 받는 방식이라면 해당 공격은 사용자와의 상호작용 없이 파일을 다운로드하게하여 악성 코드나 spy app 등의 배포를 더욱 쉽게 하는 방식이다. 주로 랜섬웨어 배포에 이용되며, 사회 공학 기법을 통한 공격으로 이루어진다. https://www.itworld.co.kr/news/93085 “클리앙의 국내 최초 DBD-랜섬웨어 유포 사태, .. 더보기 개발 및 테스트 환경 설정 개요 취약점을 찾던 개발을 하던 결국 VR기기에서 본인이 작성한 코드를 사용이 가능하도록 환경을 구성해야 한다. 이를 위해 진행한 과정들을 정리한다. 기기(Oculus), PC 연결 모든 테스트는 Oculus Quest 2를 통해 진행하고 개발은 Unity를 통해 진행하기로 결정했다. 따라서 가장 먼저 해야 할 것은 PC와 Oculus간의 연결이다. USB 3.0 연결을 제공하고 C to C도 가능하다고 되어있는데 본인은 C to C는 연결이 되지 않았다. Oculus 기기는 C타입만 제공한다. 소프트웨어 설치 먼저 Meta에서 제공하는 소프트웨어를 설치한다. https://www.meta.com/kr/ko/quest/setup/?utm_source=m.blog.naver.com&utm_medium=oc.. 더보기 이전 1 다음