2020-08-13 15:20 (목)
‘백트랙’ 칼리 리눅스 메일링 리스트 해킹 당해
상태바
‘백트랙’ 칼리 리눅스 메일링 리스트 해킹 당해
  • 호애진
  • 승인 2014.05.02 00:34
이 기사를 공유합니다

허트블리드 취약점 이용돼…리비아 해커그룹 소행으로 밝혀져
디지털 포렌식, 침투 및 보안 테스트와 관련해서는 칼리(Kali) 리눅스가 가장 널리 사용되고 있는데 ‘백트랙(Backtrack)’이라고도 불리는 이 칼리 리눅스는 보안 전문가용으로 설계돼 300개 이상의 보안 테스트 툴을 제공한다.
 
30일(현지시각) 칼리 리눅스의 메일링 리스트가 ‘더 그레이트 팀(The GreaT TeAm, 이하 TGT)’이라는 이름을 가진 한 리비아 해커그룹에 의해 해킹 당한 것으로 알려졌다.
 
메일링 리스트는 동일한 정보가 전송되는 이메일 주소 목록이다. 한 그룹의 사용자들이 주제와 관련해 토론을 하기 위해서는 토론 목록이 사용되는데 여기에서 모든 사용자는 목록으로 이메일을 전송해 그룹 내 전체 사용자에게 이메일이 배포되도록 할 수 있다. 메일링 리스트는 인터넷 사용자들이 관심이 있는 주제에 대한 최신 정보를 얻기 위해 사용하는 방법으로 인기를 얻고 있다.
 
해킹 당했을 당시 칼리 리눅스 홈페이지의 메일링 리스트 도메인은 Kali와 Kali-Dev 등 두 가지 목록이 제공되고 있었고, 각각은 원래와 달리 ‘The GreaT TeAm –TGT에 의해 해킹됨’ 및 ‘리비아 해커들’이라고 설명돼 있었다.

 
또한 칼리 리눅스 홈페이지에는 ‘h4x3d by The GreaT TeAm’과 ‘Libyan H4x0rz :D’라는 인사 문구와 함께 배트맨 영화의 사진이 게시돼 있었다.
 
해커들은 lists.kali.org 도메인이 https://mailmanlist.net/에서 호스팅되고 있으며, 메일맨리스트는 관리자들이 토론 목록을 쉽게 관리할 수 있는 웹 인터페이스를 제공하지만 해당 사이트가 ‘허트블리드(Heartbleed)’ 취약점에 노출됐다고 주장했다.
 
이들은 “허트블리드 취약점을 이용해 쿠키를 탈취하고 메일맨리스트 사용자 계정에 접속해 다른 웹 애플리케이션 취약점을 찾아냈다”며, “이를 통해 칼리 리눅스 메일링리스트 계정의 관리자 사용자명 및 비밀번호를 획득했다”고 밝혔다.
 
최근 오픈SSL의 허트블리드 취약점은 심각한 문제로 부상하고 있다. 칼리 리눅스는 최고의 보안 전문가들을 보유하고 있었지만, 이 취약점을 이용한 공격을 피할 수는 없었던 것으로 보인다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com