카리브 해에 위치한 푸에르토리코(Puerto Rico) 자치령의 도메인 등록 시스템이 해킹되어 이 DNS를 이용하는 사용자들은 세계 유수의 사이트인 구글, 마이크로소프트, 야후, 코카콜라 등 큰 회사의 도메인을 특정한 사이트로 연결하는 사태가 지난 일요일에 수시간 동안 발생하였습니다. 그 외에도 페이팔, 나이키, 델, 노키아와 같은 유명한 회사 홈페이지도 사이트가 해킹되었다고 알려 주는 가짜 사이트에 연결되도록 유도되었습니다. 하지만, 실제 이들 사이트가 해킹당한 것은 아니며 DNS를 이용하여 가짜 사이트로 유도한 것입니다.

이 공격을 주도하였다고 주정한 "Peace Crew" 그룹은 푸에르토리코 등록 관리 시스템을 공격하기 위해 SQL 인젝션 공격 기법을 사용했다고 주장하였으며 이를 통해 DNS를 통해 공격할 수 있었고 그만큼 파장을 넓일 수 있다고 언급했습니다.

이들 사이트에 방문하는 사용자들을 실제 사이트에 접속하는 것이 아니라 가짜 사이트 즉 피싱 사이트에 연결하도록 DNS를 조작했습니다. 이러한 공격를 통해 크래커들은 사용자들에게서 은행과 같은 가짜 사이트에 연결토록 하여 개인 정보를 빼낼 수 있수 있습니다.

한 편, 푸에르토리코 상위 도메인을 관리하고 있는 가우스 리서치 랩에서는 월요일 오후까지 별다른 언급이 없었다고 합니다. 

(크래커가 DNS를 우회하도록 공격을 한 화면)


출처: http://news.cnet.com/8301-1009_3-10228436-83.html

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory