인터넷 사용자, 라우터를 해킹하도록 하는 익스플로이트 킷으로 유도
보안연구원들은 라우터에 있는 DNS를 악성 DNS 서버로 변경하는 웹 공격 도구를 탐지했다.이렇게 되면 공격자들이 트래픽을 가로채고, 웹 사이트 스푸핑, 조작된 검색 쿼리 제공 및 임의의 광고 삽입 등이 가능하다.
‘드라이브 바이 공격’은 인터넷 사용자를 라우터 해킹 익스플로이트 킷으로 안내하는 것으로 밝혀졌다.
‘드라이버 바이 공격’은 구글 크롬 사용자들이 어떤 라우터 모델을 사용하고 있는지 알 수 있는 코드를 사용하였으며, 그런 후 라우터에 있는 DNS 서버를 자신들의 악성 서버로 교체한다.
라우터가 원격으로 관리되도록 설정되어 있더라도, CSRF를 통해 해킹될 수 있다.
<참고사이트>
-www.computerworld.com/article/.html
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 5. 25. SANS Korea / http://www.itlkorea.kr/]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지