http://www.zdnet.co.kr/news/news_view.asp?artice_id=20180413172833
공공장소 와이파이가 보안에 취약할거란 생각은 했지만, 취약점을 파고들이 이렇게 이용할 줄은 몰랐네요
와이파이도 함부로 쓰면 안되겠어요..ㄷㄷ
❮
/
❯
자유게시판
2018.04.15 21:02
와이파이 이용해 암호화폐 채굴하는 해킹 유행
조회 수 769 추천 수 0 댓글 4
-
-
저도 최근에 회사에서 운영하는 서버도 이런류의 마이닝을 위한 이상한파일이 프로세스를 점유하고 있는것을 발견한 적이 있습니다. 모니터링해서 발견하고 긴급하게 조치를 했지만 매일 지켜보지 못하니 불안불안 하네요
-
?
와이파이를 통한 해킹은 사실 꽤나 오래된 이슈입니다.
잘 모르는 이슈중 하나가 한국에서 많이 쓰는 iptime공유기의 백도어사건인데요.
특정 주소로 공유기에 접속하면 관리자 아이디와 상관없이 SSH로 접속되는 문제였습니다. 공유기가 장악되면 DNS를 바꿔치기해서 피싱사이트로 유도가 가능하고 공유기를통해 악성코드를 전파시키는 것도 가능했습니다. 심지어 관리자 비밀번호를 바꾸는 것도 가능했습니다.
지금은 백도어를 패치했지만 제조사에서 해당일을 이야기하면 글을 바로 지웁니다. 그리곤 펌웨어를 업데이트해서 쓰란 말만 반복합니다. (그래서인지 10년넘은 모델도 펌웨어를 제공하기도 합니다.)iptime브랜드를 망칠뻔한 일이기도 합니다.
그 외에도 DarkHotel이란 악성코드가 있는데 주요 호텔와이파이에서 검출된 바이러스입니다. 만든곳이 확실치는 않은데 대한민국 국정원로 심증만 있고 물증이 없다고 하지요. 한중일미 주요 인사의 스마트폰을 노린 악성코드인데 접속하는 순간 다운로드해서 설치된다고 합니다.
그런데 그렇다고 안 쓰기도 애매하지요. 특히 와이파이가 넘치는 우리나라는 난감하네요. -
아하! 그런 일이 있었군요.
Moordev님에게 참으로 많은 것들을 배웁니다.
앞으로도 좋은 정보 계속 부탁드리겠습니다. 꾸벅~~~
기술이 발달할 수록 이를 유용하게 잘 활용하려는 노력보다는 이렇게 타인에게 해를 끼치면서 까지 자신의 이익을 위해서는 물불을 가리고 않고 불법을 행하는 사람들이 점점 많아지고 있습니다.
이런 크래킹 행위는 사회 질서를 무질서하게 하는 행위 중의 하나 이므로 법으로 엄격하게 다스려야 한다고 생각합니다. 이로 인한 피해가 한 두 가지가 아니죠.
크래킹이 해킹이라는 용어로 잘 못 사용되고 있는 현실도 참으로 답답합니다.
크래킹과 해킹은 엄격하게 다른 용어이고 정 반대의 의미인데도 대중들을 상대로 해킹 기술이 나쁜 것이라는 잘 못된 이미지를 계속 심어주고 있습니다. 크래킹이 나쁜 짓이죠. 이런 부분부터 시정이 필요할 것으로 보이네요.
여하튼 공공 와이파이 사용도 자제해야겠네요.
이런 뉴스를 들을 때마다 기술이 사람들을 더욱 사람답게 살아가는데 유용하게 사용되길 원하는 한 개인으로서 마음이 참으로 답답해 집니다.
아마도 이런 전쟁은 끝없이 이어질 것으로 보입니다. 인간 본성이 근본적으로 바뀌지 않으니 말입니다.
그래서 더욱 답답합니다.