인터넷 공유기 해킹과 파밍을 통한 금융사기 시도 (2014.05)

엄청나게 많은 가정과 소규모 매장에서 사용중인 인터넷 공유기가 해킹을 당하기 시작했다. 지금까지 비교적 공유기에 대한 해킹시도가 많지는 않았다. 하지만 인터넷에 접속되어 있는 모든 컴퓨터와 컴퓨터에서 실행중인 프로그램들은 해킹에서 자유로울 수는 없다. 최근 브라우저에서 네이버에 접속하면 생뚱맞게도 금융감독원을 위장해서 보안카드 정보를 빼내려는 시도가 빈번하게 발생하고 있다. 금융기관의 인터넷 뱅킹에 접속한 것도 아닌데 말이다. 버젓이 포탈의 액티브엑스 콘트롤을 가장하여 악성프로그램을 설치하려고 한다. 아..지겨운 ActiveX 콘트롤... 그래서 크롬이나 파이어폭스를 써야 한다. 공유기를 해킹하면 몇몇 공격이 가능할 거으로 예상된다. 아마도 먼저 DNS 쿼리 요청을 가로채는 DNS Spoofing을 통해..

[보안사고사례] 홈페이지소스 위변조를 통한 악성코드 유포(X 인터넷서점)

홈페이지를 운영하는 많은 쇼핑몰들과 인터넷신문사 홈페이지는 수시로 홈페이지 위변조 및 자바스크립트 위변조 공격에 시달린다. 최근 방문했던 한 인터넷 뉴스사이트도 그런 공격이 너무도 많다는 고충을 토로하기도 했다. 때문에 여러 솔루션들을 사용하지만 보안정책 수립의 어려움, 실시간 모니터링의 어려움 등으로 인해 제대로 대응하지 못하는 경우가 많다고 한다. 사고가 발생하면 다음과 같은 사항들을 해킹이 발생한 서버내에서 신속하게 파악하고 취약성을 제거하고 모니터링을 해야지만 솔루션 부재로 인해 대부분 정확한 경로를 파악하지 못하는 경우가 많다. - 침입 경로 - 칩입 후 실행한 명령어 - 수정한 파일 - 작업 과정 대부분 서버내에서는 해킹에 성공하여 수정한 파일"만 원상복구하고 네트워크에서 해당 출발지 IP를 ..

불륜 남편과 아내의 소재파악에 활용된 스마트 폰의 개인 위치 정보 (이동통신사 개인 위치정보 유출)

[보안사고사례] 한나라당 홈페이지 해킹 사고 (2008.05)

해커들 마저도 반발하고 있다. 미국 쇠고기 수입에 반발한 어느 해커가 한나라당의 홈페이지를 해킹했다. 홈페이지 해킹의 대표적인 사례다. 서버보안 교육할 때 홈페이지 위변조 해킹 사례로 활용하기에 너무 좋은 자료가 될 것 같다. 졸고 있는 교육생들을 깨우기에 너무 좋은 자료를 준 한나라당과 이명박 대통령께 감사한다.