자기가 만든 프로그램에 해킹당하다 - H D 무어
- Posted at 2008/08/01 23:51
- Filed under 소식
H D 무어(H D Moore)는 메타스플로잇 프레임워크(The Metasploit Framework)를 만든 해커입니다. 메타스플로잇 프레임워크는 보안 도구와 해킹 도구(exploit)를 제작할 수 있도록 하는 개발 환경이지요.
지난 화요일 아침, 무어의 회사 '브레이킹포인트 시스템즈(BreakingPoint Systems)'에서 일부 인터넷 트래픽이 해커가 만든 가짜 구글 페이지로 리다이렉트되는 사건이 발생했습니다. 무어에 따르면, 해커는 오스틴과 텍사스 지역을 관장하는 AT&T 네트워크의 DNS 서버에 '캐시 중독 공격(cache poisoning attack)'을 했다고 합니다. 브레이킹포인트의 서버 중 하나가 그 DNS 서버에 DNS 트래픽을 전달(forward)하고 있었기 때문에 영향을 받은 것이지요.
무어가 구글에 방문하려고 시도하자, 프레임 하나에는 구글이, 다른 프레임 셋에는 광고가 달린 가짜 사이트가 나타났다고 합니다. 그리고 광고가 자동으로 클릭되도록 설계되어 있었다는군요.
재밌는 점은 이 해킹에 사용된 프로그램이 메타스플로잇으로 만들어졌다는 것입니다. 7월 초, 컴퓨터 보안 전문가들은 이러한 유형의 DNS 공격이 기존 생각보다 쉽게 영향을 줄 수 있다고 경고한 바 있습니다.
즉, 무어는 자기가 만든 소프트웨어에 의해 해킹을 당한 셈이 되었지요. 게다가 이런 공격으로서는 첫 번째 희생자라고 합니다. 이에 대해 무어는 '웃긴 일이다. 내가 해킹당했다.'라고 농담했습니다.
DNS attack writer a victim of his own creation
무어가 구글에 방문하려고 시도하자, 프레임 하나에는 구글이, 다른 프레임 셋에는 광고가 달린 가짜 사이트가 나타났다고 합니다. 그리고 광고가 자동으로 클릭되도록 설계되어 있었다는군요.
재밌는 점은 이 해킹에 사용된 프로그램이 메타스플로잇으로 만들어졌다는 것입니다. 7월 초, 컴퓨터 보안 전문가들은 이러한 유형의 DNS 공격이 기존 생각보다 쉽게 영향을 줄 수 있다고 경고한 바 있습니다.
즉, 무어는 자기가 만든 소프트웨어에 의해 해킹을 당한 셈이 되었지요. 게다가 이런 공격으로서는 첫 번째 희생자라고 합니다. 이에 대해 무어는 '웃긴 일이다. 내가 해킹당했다.'라고 농담했습니다.
DNS attack writer a victim of his own creation
Posted by 랜덤여신
- Tag
- DNS, DNS cache poisoning, DNS 캐시 오염, DNS 캐시 중독, hacking, security, 보안, 해킹
- Response
- No Trackback , 2 Comments
Trackback URL : http://barosl.com/blog/trackback/786
Comments List
-
원숭이도 나무에서 떨어질 때가 있는 법이군요 ㅎㅎㅎ
