'DNS 하이재킹'에 해당되는 글 1건

  1. 2010.11.26 Secunia.com, DNS 변조 공격으로 해킹 당해

취약점 분석 및 관리 솔루션을 인터넷에서 전파하고 있는 보안 전문 기업인 시큐니아(www.secunia.com)이 DNS를 이용한 공격을 통해 해킹을 당했습니다. 그 결과 터키어로 표현한 다른 웹페이지를 보여주는 결과를 가져왔습니다.

사건이 발생한 것은 11월 25일 00:40(AM CET)이며 시큐니아를 방문하게 되면 아래 화면과 같이 터키어로 된 웹페이지가 나타나게 됩니다.

공격의 원인은 DNS 호스팅 기관에서 제대로 된 DNS 값을 제공하지 못해서 인것으로 보이며 현재 조사중에 있습니다.

참고로 시큐니아 웹서버의 IP 주소는 213.150.41.226이며, 덴마크에 할당된 주소입니다.

하지만, SANS ISC에 따르면 공격이 진행되는 동안에 도메인은 81.95.49.32 IP 주소를 가리켰으며, 이 IP 주소는 Avensys Networks라는 영국 회사에서 관리하는 것으로 알려졌습니다.

도메인 관리 기관에서 도메인의 NS 서버 주소를 바꿔치하여 도메인을 갈취하는 형태의 공격을 Domain Hijacking이라고 합니다.

출처: http://cyberinsecure.com/vulnerability-research-vendor-secuniacom-domain-hijacked-and-defaced/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory