이란의 해커들로 보이는 공격자들이 세계 수많은 조직들의 DNS 기록들을 조작했다. 이를 통해 네트워크 트래픽을 가로채고 수집할 수 있었다고 한다. 주요 조직들을 겨냥한 대규모 스파이 공격이 실시된 것이다.
DNS 하이재킹이란 무엇일까요 하이재킹이란 중간에서 가로채는걸 의미하는데 DNS 하이재킹이란 DNS를 가로챈다는 뜻이겠죠. 방법은 정말 쉽습니다. 네트워크의 설정에서 DNS 서버 IP주소를 바꾸면 끝인데요 DNS 서버 IP가 바뀌게 된다면, 사용자는 바뀐 IP로 DNS를 요청할 것이고 그 서버는 공격자가 원하는 URL로 이동하도록 사용자에게 알려줄 것입니다. 간단하면서도 강력한 공격인데요.
아시아나 항공도 이렇게 당했었죠. 이것도 디페이스 공격이라고 해야 맞을까요? 사실은 실제 사이트를 디페이싱 한게 아닌 DNS 서버를 변조해서 다른 사이트로 이동시킨거라 조금 애매하네요.
'Daily IT News' 카테고리의 다른 글
| 1/15 News, 2018년 4분기에 차단된 랜섬웨어 총 33만 건 넘었다 (0) | 2019.01.15 |
|---|---|
| 1/14 News, 내 결제정보의 구글 노출 여부, 어떻게 확인하나 (0) | 2019.01.14 |
| 1/12 News, 안랩 ‘V3 모바일 시큐리티’, 2018년 ‘AV-TEST’ 인증 전회 획득 (0) | 2019.01.12 |
| 1/11 News, 암호화폐 거래소 7곳만 보안개선...여전히 보안에 취약하다 (0) | 2019.01.11 |
| 1/10 News, 푼돈에 신뢰 사가는 새로운 암호화폐 공격, 크립토 더스팅 (0) | 2019.01.10 |