2020-10-22 20:55 (목)
대만해커, 필리핀 정부 DNS서버에 심각한 해킹공격!
상태바
대만해커, 필리핀 정부 DNS서버에 심각한 해킹공격!
  • 길민권
  • 승인 2013.05.16 04:46
이 기사를 공유합니다

정보 인터넷에 모두공개…DNS서버 조작으로 접속과 이메일 마비 가능해
자칭 대만 해커라고 밝힌 해커가 필리핀 정부사이트를 해킹하고 패스트빈 사이트에 계정 및 비밀번호 정보 등 많은 정보를 대외적으로 공개했다.    

 
해커는 필리핀 정부 DNS 서버를 해킹한 후 “필리핀 정부가 사과하지 않으면 이러한 해킹 공격을 계속 할 것”이라고 경고했다.
 
해킹된 웹 페이지는 dns.gov.ph/opph.html 사이트다.
 
계정, 비밀번호 정보
http://pastebin.com/D7gCEdS6
http://pastebin.com/9SpBC8Xm
http://pastebin.com/d8i5e27s
http://pastebin.com/bdMCsr9Y
http://pastebin.com/MskH8t07
http://pastebin.com/aM7Luk4K
 
주소
http://dns.gov.ph/opph.html
http://suppliers.asti.dost.gov.ph/opph.html
http://pastebin.com/D7gCEdS6
http://pastebin.com/9SpBC8Xm
http://pastebin.com/d8i5e27s
http://pastebin.com/bdMCsr9Y
http://pastebin.com/MskH8t07
http://pastebin.com/aM7Luk4K
 
위의 URL에서 앞의 두 개를 제외한 나머지는 데이터의 백업인데, 즉 해커는 웹사이트의 모든 자료를 공개했다는 것이다.  

 
여기에서 가장 중요한 것은 dns.gov.ph이다. dns.gov.ph는 모든 gov.ph 사이트의 DNS를 제어하고 있다. DNS는 URL을 IP로 전환한다.
 
즉 dns.gov.ph를 장악하면 모든 gov.ph의 사이트 IP를 악의적으로 수정해 다른 서버로 연결되게 할 수 있다는 것을 의미한다. 예를 들어 존재하지 않는 IP로 수정하면 사이트에 정상접속 할 수 없게 된다.
 
그밖에 메일 서버의 IP를 수정 할 수 있어 직접 모든 @ ***。gov.ph 메일을 마비 시킬 수도 있다.
 
[뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr]