도메인
-
DNS 캐시 조작카테고리 없음 2016. 6. 29. 14:12
DNS 캐시 조작(DNS cache poisoning)은 DNS 스푸핑(spoofing)이라고도 하며 도메인이름시스템(domain name system, DNS) 취약점을 악용하여 인터넷 트래픽을 원래 목적지가 아닌 가짜 서버로 돌리는 사이버공격수법을 의미한다. DNS 조작은 최초 발생지에서 다른 DNS 서버로 전파될 수 있다는 점에서 위험하며 실제로 DNS 오류 전파로 인해 2010년 중국 국가방화벽(The Great Firewall of China) 시스템이 미국의 인터넷 트래픽을 검열하는 기이한 사태가 발생한 적이 있다. DNS 작동원리컴퓨터가 google.com과 같은 이름의도메인에 접속하려면 우선 그 컴퓨터를 담당하는 DNS 서버에 접속해야 한다. 인간의 언어로 된 google.com과 같은 주..
-
라우터 보안 확인 및 개선카테고리 없음 2016. 6. 23. 14:06
가정용 라우터는 보안이 취약한 편이며 허술하게 제작된 수많은 라우터들이 사이버공격에 노출된 실정이다. 가정용 라우터는 스마트폰 시장처럼 여러 제조업체들이 수많은 종류의 기기를 대규모로 제작하지만 이들 기기에 대한 업데이트 등 후속조치가 철저하지 못하며 이 때문에 공격에 쉽게 노출될 수 있다. 여기에서는 라우터 보안 결함이 야기할 수 있는 문제와 이를 확인하는 방법을 소개한다. 공격자는 사용자 라우터의 DNS 서버 설정을 변경하여 사용자 접속을 악성 DNS 서버로 이동시키는 수법을 자주 사용한다. 사용자가 예를 들어 은행 웹사이트에 접속하고자 할 경우 위와 같이 정상적인 DNS가 아닌 악성 DNS 서버를 거친다면 원래 은행이 아닌 피싱 사이트로 접속하게 된다. 이 때 주소창에는 여전히 정상적인 은행 URL..