정보 인터넷에 모두공개…DNS서버 조작으로 접속과 이메일 마비 가능해
자칭 대만 해커라고 밝힌 해커가 필리핀 정부사이트를 해킹하고 패스트빈 사이트에 계정 및 비밀번호 정보 등 많은 정보를 대외적으로 공개했다. 해커는 필리핀 정부 DNS 서버를 해킹한 후 “필리핀 정부가 사과하지 않으면 이러한 해킹 공격을 계속 할 것”이라고 경고했다.
해킹된 웹 페이지는 dns.gov.ph/opph.html 사이트다.
계정, 비밀번호 정보
http://pastebin.com/D7gCEdS6
http://pastebin.com/9SpBC8Xm
http://pastebin.com/d8i5e27s
http://pastebin.com/bdMCsr9Y
http://pastebin.com/MskH8t07
http://pastebin.com/aM7Luk4K
주소
http://dns.gov.ph/opph.html
http://suppliers.asti.dost.gov.ph/opph.html
http://pastebin.com/D7gCEdS6
http://pastebin.com/9SpBC8Xm
http://pastebin.com/d8i5e27s
http://pastebin.com/bdMCsr9Y
http://pastebin.com/MskH8t07
http://pastebin.com/aM7Luk4K
위의 URL에서 앞의 두 개를 제외한 나머지는 데이터의 백업인데, 즉 해커는 웹사이트의 모든 자료를 공개했다는 것이다.
여기에서 가장 중요한 것은 dns.gov.ph이다. dns.gov.ph는 모든 gov.ph 사이트의 DNS를 제어하고 있다. DNS는 URL을 IP로 전환한다.
즉 dns.gov.ph를 장악하면 모든 gov.ph의 사이트 IP를 악의적으로 수정해 다른 서버로 연결되게 할 수 있다는 것을 의미한다. 예를 들어 존재하지 않는 IP로 수정하면 사이트에 정상접속 할 수 없게 된다.
그밖에 메일 서버의 IP를 수정 할 수 있어 직접 모든 @ ***。gov.ph 메일을 마비 시킬 수도 있다.
[뉴스제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지