헐랭이와 IT보안 (opt9's IT Security)

swbae.egloos.com

애드센스4


H.D.Moore 해킹 당해 사고사례

- 재미있는 뉴스 -
H.D.Moore 가 공식적인 최초의 DNS cache poisoning attack 희생자가 되었습니다. 흥미로운 점은 DNS cache poisoning attack의 exploit 이 바로 H.D.Moore 가 개발한 Metasploit 으로 만들어져 있다는 점이죠. 자신이 만든 툴로 인해 피해를 입다니 아이러니하죠?

H.D.Moore 가 운영하는 보안 회사인 BreakingPoint 사는 AT&T 의 DNS 서버를 사용하고 있는데, DNS cache poisoning 취약점이 패치 조치가 아직 안이루어졌나 보네요.

심각한 상황은 아니고, 유머러스한 에피소드 정도니까 가볍게 웃으면서 받아들이시면 될 듯...

상세 뉴스 : http://www.networkworld.com/news/2008/073008-dns-attack-writer-a-victim.html
이글루스 가든 - professional secur...
태그 : , ,

포스트 메타 정보

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(2) 덧글(2)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://swbae.egloos.com/tb/1790502 [도움말]

  • DNS 익스플로잇에 당한 HD Moore 2008/07/31 11:37 #

    오늘 재미있는 기사가 떴네요. 이전 글에서도 언급했지만 아직 ISP의 DNS 패치는 진행 중인 상태입니다. 현지 시각으로 지난 화요일에 텍사스 지역 AT&T DNS 서버가 캐시 포이즈닝 공격을 당해서, 그 서버를 이용하고 있던 BreakingPoint 사도 잠깐이긴 하지만 그 영향을 받았다고 합니다. 구글에 접속하려고 하면 다른 사이트로 리다이렉트가 되었는데, 그 웹페이지는 구글을 띄워놓은 한편, 숨겨진 프레임으로 서로 다른 3개의...... more

  • 자기가 만든 프로그램에 해킹당하다 - H D 무어 2008/08/03 22:56 #

    H D 무어(H D Moore)는 메타스플로잇 프레임워크(The Metasploit Framework)를 만든 해커입니다. 메타스플로잇 프레임워크는 보안 도구와 해킹 도구(exploit)를 제작할 수 있도록 하는 개발 환경이지요. 지난 화요일 아침, 무어의 회사 '브레이킹포인트 시스템즈(BreakingPoint Systems)'에서 일부 인터넷 트래픽이 해커가 만든 가짜 구글 페이지로 리다이렉트되는 사건이 발생했습니다. 무어에 따르면, 해커는 ...... more

덧글

  • xeraph 2008/07/31 11:37 # 답글

    ㅎㅎ 저도 이거 보고 웃었다는..

  • 방립동 2008/07/31 12:21 # 삭제 답글

    첫번째 희생자가 나타났네요.. 이런..
    유머스러운 상황이긴 하지만.. 인터넷에만 목을 메는 .com 회사들에게는
    남의예기가 아닌 후덜덜한 취약점 같다는 생각이 듭니다. ㅜ.ㅜ

    언제나 좋은글 잘 보고 갑니다.
    감사합니다. ^^
댓글 입력 영역

검색

블로그내 검색 영역

애드센스7

News

Exploits

트위터

드림위즈

Dataloss DB

swbae.egloos.com is powered by Egloos. Subscribe to RSS Skin design by 헐랭이.