[DNS 하이재킹 공격] _2019.01.13
#DNS 스푸핑과 다른점이 무엇이지..? _ 2019.01.21
#DNS 스푸핑과 같다고 한다.. _ 2019.01.22
DNS란? _ [DNS관련 포스팅]
- DNS(Domain Name System)으로 도메인(naver.com)에 해당하는 IP 주소(125.209.222.142)를 알려주거나 반대로 IP 주소에 해당하는 도메인을 알려주는 시스템이다.
하이재킹 이란?
- 교통 수단에 대한 납치 행위, 항공기 납치, 차량 탈취 _[위키백과]
DNS 하이재킹이란.. _ 도메인에 해당하는 IP주소를 공격자가 원하는 주소로 변환하는 것이다.
즉, 이용자는 네이버에 들어가려고 하였지만, 막상 들어가보면 공격자가 원하는 다른 사이트가 나오는 것이다.
(네이버 글자를 누르면 다음으로 이동한다.)
DNS 하이재킹의 공격 분류
1. 공격자에 의한 컴퓨터의 DNS 설정 변경
2. 공유기 설정 변경(공유기와 연결된 모든 장비가 공격자의 DNS 서버로 향하는 설정)
DNS 하이재킹의 대표적인 사례들
2017.02.20 아시아나항공 홈피 해킹사건
- 이 사건의 경우 아시아나항공 자체 서버가 아닌 DNS 서버를 관리하는 외주 호스팅 업체에 대한 공격이 있었다.
- 원래 있던 아시아나항공 DNS 서버 IP 정상 주소인 '186.126.53.1' 에서 '217.174.152.174'로 바꾼 사건이다.
2018.04.24 마이이더월렛 DNS 하이재킹 피해 사건
- 이 사건의 경우 공식 트워터를 통해 홈페이지에 접속하면 피싱 사이트로 이동하게 되는 사건이였다.
- 이 일을 몰랐던 사용자들은 평소대로 접속 후 지갑 정보를 입력했다가 피해를 입게 되었다.
- 이 사건으로 인해 이더리움 약 215코인(1억 5만원) 정도가 해커에게 넘어갔다고 한다.
[관련자료]
보안뉴스 _ 2019.01.11 신원불명 해커들, 전 세계적인 규모의 DNS 하이재킹 공격 중
https://www.boannews.com/media/view.asp?idx=76095
보안뉴스 _ 2018.01.31 DNS 하이재킹 공격, 실행도 쉽고 결과도 치명적인 위협
https://www.boannews.com/media/view.asp?idx=66499
보안뉴스 _ 2017.03.29 해커들 귀가 쫑긋! DNS 하이재킹 선호도가 높아지는 이유
https://www.boannews.com/media/view.asp?idx=54022
보안뉴스 _ 2017.02.20 아시아나항공 홈피 해킹 원인? DNS 공격 또는 ARP 스푸핑
https://www.boannews.com/media/view.asp?idx=53522
BodNara _ 2018.04.25 가상화폐 이더리움 웹 지갑 '마이이더월렛', DNS 하이재킹으로 피해 발생
'기타_ > 알쓸신잡' 카테고리의 다른 글
[알쓸신잡] ARP 패킷 구조 정리_ ARP Packet Format (0) | 2019.01.25 |
---|---|
[알쓸신잡] ARP 스푸핑 공격 기법의 모든 것 (ARP spoofing) (0) | 2019.01.21 |
[알쓸신잡] APT 공격 기법의 모든 것 (Advanced Persistent Threat) (0) | 2019.01.11 |
[알쓸신잡] 무료 아이콘 사이트 주소 모음 (0) | 2018.11.11 |
[알쓸신잡] 윈도우 사용자들에게 필요한 아이폰 앱 (0) | 2018.10.09 |
댓글