얼마전 ARP 스푸핑 관련 사고가 꾸준하게 발생하고 있다.
단순 ARP 스푸핑 공격이 아니라 웹사이트와 연계해서 개인정보 유출과 사내 네트워크 시스템을 마미시키는 경우다. 대부분 지능형 네트워크 장비가 아니기 때문에 상황은 더 어려운 상황이다.
웹사이트는 SQL-Injection 공격이기 때문에 막을길도 없어 고생을 치루고 있다.
아래 자료는 최근 발표한 ARP 스푸핑 과련 자료를 보안뉴스에서 발췌.
KISA는 이어 “이번 사고는 공격자가 악성코드를 유포하기 위해 공격한 피해 웹사이트에 최초 접근한 공격기법이 SQL-Injection 공격으로 확인됐다”며 전했다.
출처:한국정보보호진흥원
이 자료에서 KISA는 이번 사고의 특성과 관련, “유포된 악성코드가 ARP Spoofing을 유발하는 악성코드를 포함하고 있어 감염된 PC 주변을 함께 감염시켰다. 이로 인해서 순식간에 800개가 넘는 웹사이트와 3만개가 넘는 PC가 피해를 입었다”며 “그 방식도 복합적으로 이뤄지고 있다”고 분석했다.
유튜브에서 발견한 ARP 스푸핑 강의 자료.
'윈도우 보안' 카테고리의 다른 글
| 'MS-긴급패치' 결국 '제로데이 공격확산 (0) | 2008/11/05 |
|---|---|
| 간단한 웹서버 해킹 점검 방법 (0) | 2008/09/09 |
| ARP 스푸핑 관련 자료 (1) | 2008/08/25 |
| 해킹 당한 후 증상들 #3 (5) | 2008/08/07 |
| 해킹 당한 후 증상들 #2 (0) | 2008/08/06 |
| 해킹 당한 후 증상들 #1 (0) | 2008/08/06 |
댓글을 달아 주세요
강의 잘 봤습니다.
음.. 한때 네트웍에 몸담았지만 지금은 먼곳에 와있네요 .. ㅎㅎ
그때 스프핑 패킷 하나 잡아서 패킷 열어서 같은 싸이즈 페킷 잡아 내서 해당 인터페이스 닷아버리는 임시 방식으로 어설프게 했었다는 ... 진땀 뺏던 기억이 새록 떠오르내요 ㅎㅎ