지금 까지 나온 단서는.


1) LG U+ 망을 사용하는 곳들이 문제 였다는 점.


2) 인터넷에 떠도는 사진을 보면 부팅이 안되는 사진이 있다는 점..


추가적으로 "Whois"라는 해커팀이라는 정보도 있네요.




어떤 방법일까요?


무시무시한 북한의 소행일까요?





저도 금융권에서 프로그래머로 일하면서...위 뉴스를 듣고.


고객사(대부분 은행)에 나가 있는 회사 사람들에게 안부전화를 해보았습니다.



다행히....큰문제는 없다고 하네요.





무엇이 문제였을까요?


기존 사례를 찾아서 보면...==========================>


Daum 해킹 사건이 떠오르네요.




근데 어떻게 일부 회사가 아닌 LG U+망을 사용하는 업체들이 당한걸까요?


그냥 예측을 해보면..Daum해킹과 유사하게...Update서버 변경을 통한..


바이러스 유포   라고 생각이 듭니다.


LG U+ 사용자만 문제가 있었다는데서 보면...


LG U+ 의 라우팅 테이블을 조작 했거나 (이건 아닐거라고 봅니다.)


LG U+에서 제공하는 DNS서버 를 조작 했다면... (DNS변조 공격...)


이런 사태가 일어 날수 있다고 봅니다.



위 DNS서버를 가지고 본다면... 많은 사람이 사용하는 "알약" (다음 해킹 사례에서 보듯이..) 의 업데이트 서버에 대한 URL에 대한 IP매핑을 변경 하는 것입니다.




[여기서 알약이 문제였다는 말은 아닙니다.. 윈도우 업데이트나 어떤 프로그램의 업데이트인지는 잘 모르겠습니다.]



그렇게 된다면 알약 업데이트를 위해서 




Update URL(업데이트 요청)---> (DNS서버) 변경된 IP ---> Download및 Update(바이러스)



이순간 알약은 바이러스가 되버립니다.-_-;





보안생각하면 자동 업데이트 (Update Server) 구성에 대해서도 고민을 해야 할것 같습니다...




근데...문제는 왜 서버가 문제가 생겼을까요?...


윈도우 서버를 썼을까요?..


아니면 해킹된 PC를 통해서 Unix / Linux서버 해킹?



모;; 위 두가지다 가능성은 있습니다. 




세상 참 무섭습니다.ㅠ_ㅜ





ps) 위 내용은 저의 추측일뿐..사실이 아니므로 잘 필터링 해주시기 바랍니다..

  1. Favicon of http://www.globespot.net BlogIcon globespot.net 2013.04.07 01:39 신고

    나는 검색 결과에서 귀하의 사이트에 왔습니다. 당신의 쓰기 기술은 매우 높은 수 있습니다. 감사합니다

+ Recent posts

티스토리 툴바