[MOONSLAB.com]

태국의 외교부 및 대사관 홈페이지가 현재 해킹된 상태이며 의약품에 관련된 많은 스팸을 발송하는데 이용되고 있는 것으로 알려지고 있습니다.


구글의 검색 엔진에서 해당 홈페이지에서 유포되고 있는 스팸 페이지를 보면, 약 56만 2,000여개가 됩니다.


감사합니다.

출처: http://blog.sucuri.net/2011/02/thailand-official-foreign-affairs-embassy-web-sites-hacked.html?utm_medium=twitter&utm_campaign=winsec&utm_source=%40winsec

최근 미국과 그외 지역에서 정부기관과 군 웹사이트를 저렴하게 판매하고 있다는 사이트에 대해 알려져 화제가 되고 있습니다.


위의 화면에서 보면, 이탈리아 정부 공식 웹사이트(http://itcpantaleo.gov.it), 미국 유타주 웹사이트(http://utah.gov), 심지어 미군 CECOM 웹사이트(http://cecom.army.mil) 사이트를 판매한다고 올라와 있습니다.

보안 관련 기업인 Imperva에서 공개한 거으로 웹사이트는 가장 저렴한 것이 33달러부터 가장 비싼 것은 499달러까지 이른다고 합니다. 

시스템 레벨을 살펴 볼 때에 SQL 인젝션과 같은 웹 취약점을 통해 시스템 권한을 장악했을 것으로 추측하고 있습니다.

한편, 정확히 이 부분에 대해서 구매하거나 하는 접근 방식이 없기 때문에 가짜일 가능성도 있습니다. 혹자는 검색엔진에서 상위에 오르게 하기 위한 하나의 SEO 일 가능성이 있다고 합니다.

감사합니다.

영국의 이동 통신 사업자 중의 하나인 보다폰(Vodafone)에서 수백만 건의 고객 정보가 누출되는 사고가 발생했다고 알려지고 있습니다. 누출 사고가 발생한 곳은 호주(오스트레일리아)로 약 4백만건으로 유추되고 있습니다.

이 사고는 웹 해킹등과 같은 외부 요인이 아니라 고객의 비밀번호 뿐만 아니라 결제정보와 같은 중요한 개인 정보 DB를 공유하여 사용하는 직원, 또는 딜러들이 일으킨 것으로 믿어지고 있다고 밝혔습니다. 

보다폰의 대표인 Nigel Dews에 따르면 고객 DB가 누출됨에 따라 모든 비밀번호를 초기화(reset)하도록 조치하였으며 월요일(영국 기준)에 보다 자세한 보고서를 발표할 예정이라고 합니다.


여기서도 보안 상의 헛점이 나타나는데, 바로 고객 DB에 접근할 수 있는 컴퓨터가 내부 시스템에 있는 것이 아니라 인터넷에 연결된 컴퓨터라면 별 문제없이 접근할 수 있다는 점입니다.

또한, 대리점과 같은 딜러들도 개인 정보를 수정할 수 있을 뿐만 아니라 결제 정보 등에도 접근이 가능하다고 밝히고 있습니다.


만약, 딜러들이 사용하는 컴퓨터에 악성코드와 같이 원격에서 접근할 수 있는 방법이 존재한다고 치면, 실제 내부자로 인해 정보가 누출되었다고 하지만, 결론적으로는 인터넷 상에 노출된 것이나 다름없다고 보여집니다.


감사합니다.

<사진. 개인정보가 누출된 개인에게 보낸 안내문>

뉴욕에 위치한 버스 관광 회사인 CitySights NY는 이달 초 SQL Injection 취약점으로 인해 약 11만 개의 데빗카드의 정보가 유출되었다고 발표했습니다.

사고는 9월 26일에 발생했으며 10월 25일이 되어서야 사고가 발생한 사실을 알아차리게 되었다고 합니다.

이 보안 사고는 현재 처리 중에 있으며, 버스 회사는 누출된 정보에 대한 추가적인 피해를 막기 위해 1년간 카드 정보 모니터링 서비스와 할인 쿠폰(코드는 012345)을 제공하면서 어느정도 마무리가 되어 가고 있습니다.

이와 같이 아무리 시스템으로 잘 되어 있더라도 SQL Injection과 같은 웹 취약점으로 인해 귀중한 개인정보가 손쉽게 유출될 수 있다는 점은 몇년전부터 제기되어 왔지만, 국내외적으로 아직도 이러한 문제점을 많이 가지고 있다는데에 더 심각성이 있다고 생각됩니다.

감사합니다.

출처: http://www.thewhir.com/web-hosting-news/122110_110000_Credit_Card_Numbers_Stolen_in_Tour_Company_Web_Server_Hack

맥도날드가 다른 회사의 데이터베이스를 침투하여 확인되지 않은 패스트푸드 체인사의 고객 DB 정보는 훔쳐가는 사건으로 인해 정부 당국과 조사를 벌이고 있는 것으로 알려져 있습니다.

제목이 자극적일 수도 있지만, 우리나라의 상황이 아니고 머나먼 잠비아 라는 아프리카에 위치한 나라의 이야기 입니다.


지난 11월 15일 잠비아 경찰은 인터넷을 관장하는 정부 기관에게 와치도그 사이트와 이메일을 해킹하도록 명령을 내렸다고 합니다. 따라서 현재 정부기관은 와치도그 웹사이트에서 글을 쓴 이들을 추적 중에 있습니다.

경찰은 그레고리 피리(Gregory Phiri)판사가 발급한 법원 명령서를 잠비아 정보 통신 기술원(ZICTA, Zambia Information and Communication Technology Authority)에 전달하였으며 와치도그 사이트의 해킹을 시작하도록 요구했습니다.

경찰은 ZICTA가 웹사이트를 해킹하여 와치도그 사이트의 소식통으로 의심받을 수 있는 사람들의 이메일도 해킹하도록 요구했습니다.

하지만, 와치도그 웹사이트는 잠비아 국내에 위치해 있는 것이 아니라 유럽에 있는 업체에서 호스팅을 받고 있는 것으로 알려져 있으며, 당연히 잠비아 경찰의 사법권이 미칠 수 없습니다.

하지만, 엄청난 물량의 블러디 머니(Bloody Money, 살인사례금)가 와치도그 웹사이트의 해킹에 일조하고 있으며 그 압력이 거세지고 있으며, ZICTA는 국제법 상의 논란에도 불구하고 해킹을 그만둘 것으로 보여지지는 않습니다.

잠비아 경찰은 와치도그 웹사이트에 정보를 제공하는 사람과 댓글을 달은 사람들의 IP주소를 추적하길 원하고 있습니다.

출처: http://www.zambianwatchdog.com/2010/11/13/watchdog-writers-fear-for-their-lives-as-government-hunts-them-down/

지난 8일 영국의 해군 웹사이트(http://www.royalnavy.mod.uk)의 메인 사이트가 해킹을 당한 사건이 발생했습니다. 현재에는 사이트가 일시 중지되어 있는 상태입니다.


해킹의 범인은 루마니아 해커인 TinKode로 알려져 있으며, 이 해킹에 대한 정보를 인터넷에 공개한 것으로 알려지고 있습니다.


TinCode가 올려 놓은 글을 분석해 보면, 실제로 웹서버는 완벽하게 장악 당한 것으로 보입니다. 서버의 각종 정보, 데이터베이스의 정보 뿐만 아니라 계정정보(비밀번호)가 저장되는 /etc/passwd 파일까지 공개되었습니다. 이에 대한 정보는 아래 링크를 참고하십시오.


한편, TinKode는 과거에도 NASA, 미군 사이트 등과 같이 여러 웹사이트를 해킹한 전력이 있으며, 특히 국가나 국방에 관련된 기관을 주로 대상으로 삼는 경우가 있었습니다.

아이러니하게도 최근에 EU에서는 사이버 보안에 대한 여러가지 행사를 벌인 바가 있으며, 언론에 성공적으로 마쳤다는 소식이 있었는데, 이러한 면에서 볼 때, 눈가리고 아웅하는 것이 아닌가 싶습니다.

보안 기업인 소포스(Sophos)에 따르면 이번 해킹은 어떤 정보를 빼내기 위한 악의적인 행동이 아니라 이러한 문제점이 있다고 알리는 경고성 이벤트라는 분석이 있습니다. 먼저, 그 외 데이터에 대한 변조가 없었으며(정확히는 알려지지 않았으며), 웹사이트가 보유하고 있는 정보(데이터베이스)의 성격상 개인정보나 군사기밀이 포함될 가능성이 적기 때문입니다.

이러한 사건을 볼 때, SQL Injection 취약점을 가진 웹사이트는 적어도 DB 변조나 파일 변조, 누출과 같은 문제점을 내포하고 있다고 볼 수 있습니다. 문제는 SQL Injection 취약점을 가진 웹사이트가 얼마나 될 지 그건 감히 말할 수 없는 심각한 문제라는 사실입니다.

감사합니다.

외국의 잡지 사이트 중 하나인 보잉보잉이 현재 해킹당한 상태로 있습니다. 아마도 새로 개발한 웹사이트를 골탕먹이려고 하는 것으로 보입니다. 해킹의 원인으로는 SQL Injection 취약점이 주요한 것으로 보입니다.


<사진: 해킹 후 변조된 웹사이트에 업로드된 사진>


출처: http://twitter.com/BoingBoing/status/28960898602#

끝.

우리나라의 국정원(Information Agency)에 해당하는 필리핀의 국정원이 해킹되어 망신살이 뻗치고 있습니다.


해킹당한 후에는 중국 국기가 홈페이지에 올려지는 수모를 겪었으며 "Hacked by 7.z.1", "Black Matrix team 0x.0day@gmail.com"이라는 문자열이 추가됐습니다.

이로 인해 사이트의 운영이 일시적으로 중단됐으며, 몇시간의 보완 후에 다시 서비스가 재게되었습니다.

이 사건은 필리핀에서 발생한 대규모의 인질 사망 사건에 대한 불만으로 시도된 것으로 알려지고 있습니다.

감사합니다.

출처: http://www.bugits.com/2010/08/philippine-information-agency-pia.html

IT가 발전하면서 각종 생활 기기에도 IT가 접목되어 더욱 편해지기도 하지만, 그만큼 사용방법이 복잡해 지기도 합니다.

자동차에서도 보면, 각종 자세 제어장치, ABS, 자동 주차 시스템 등과 같은 최첨단 기술이 사용되고 있습니다.

그런데 만약 자동차에서도 백신이 필요하게 될 것이라는 얘기를 한다면?


최근, 미국의 노스 캐롤라이나 대학과 럿져(Rutgers)에서 공동 연구한 결과, 자동차도 해킹을 당할 수 있으며, 이를 막기 위한 보안 장치 즉 백신이 필요한 세상이 올 수 있다고 합니다.

2008년도부터 미국에서는 타이어의 공기압력을 확인하여 운전자에게 바람이 부족하거나, 펑크가 났는지 알려주는 타이어 압력 센서가 장착된 차량이 시판되고 있습니다. EU와 우리나라에서는 아마 2012년도부터 가능할 것으로 알고 있습니다.

센서가 탑재된 타이어에는 미세한 전류로 동작하는 RFID(Radio Frequency Identification) 태그가 들어 있으며, 무선 통신을 통해 TPMS(타이어 압력 감지 시스템, Tyre Pressure Systems)와 연동되어 있습니다. 또한 TPMS는 자동차의 두뇌, 즉, 컴퓨터에 해당하는 ECU(Electronic Control Units)에 데이터를 전송할 수 있으며, 만약 타이어 압력이 낮은 경우에는 자동차 전면 콘솔에 경고 신호로 알려 줄 수 있습니다.

문제는 해킹한 이후에 잘못된 데이터를 보내게 해서 ECU가 혼란을 일으키면서 오작동하게 되어 자동차의 운행을 방해할 수 있다는 것입니다.

이런 해킹이 가능한 이유는 바로 RFID가 통신하는 방식의 취약성 때문입니다. RFID는 32비트 값을 가지며, 특히 통신 방식이 암호화되지 않고 평문으로 전송됩니다. 이렇기 때문에 해커가 특정한 RFID 값을 획득하게 되는 경우에 치명적인 문제를 야기할 수 있을 가능성이 높습니다. 참고로, RFID는 약 40m 거리까지 사용할 수 있으므로, 자동차의 근처에서 손쉽게 작업(!)할 수 있는 장점도 가집니다.

아마도 ECU에도 백신과 같은 보안 제품이 탑재되어 올 날이 얼마 남지 않았을 수도 있습니다. 아니면, 자동차 광고에 "우리 자동차에는 X3 백신이 설치되어 있어 안전합니다!" 등의 광고 문구가 포함될 지도 모릅니다.

감사합니다.

출처: http://www.geek.com/articles/chips/your-car-can-be-hacked-via-wireless-tire-sensors-20100811/