본문 바로가기
Security_News/해외보안소식

"프록시 회피 시스템 '이 가져온'모방 사이트"의 혼란, 그 사례에서 배우는 교훈은?

Ryansecurity 2014. 9. 3. 08:26
728x90

■주의 환기가 계속 "모방 사이트"실상은 "프록시 회피 시스템」에 의한 복사 :
요즘 여러 단체에서 자신의 사이트의 모방 사이트가 만들어지고 있다는 취지의주의 환기가 나와 있습니다. 이러한주의 환기 정보는 7 월 이후에 경찰을 비롯해 통신 사업자, EC 사이트 사업자 등으로부터 나오고 있습니다 만, 8 월 들어 관공서에서도주의 환기가 나온 것으로 다시 주목 습니다. 모방 사이트, 즉 원래 사이트와 똑같은 가짜 사이트라고하면 피싱 사이트가 떠 오릅니다 만, 실제로 이러한 '모방 사이트 "되는 Web 페이지는 어떤 존재였던 것일까 요. 트렌드 마이크로는 이러한 '모방 사이트 "되는 Web 페이지를 조사했지만 모든"프록시 회피 시스템」나 「중계 서비스', '검열 대책 사이트 "등으로 불리는 서비스는 원본의 복사본이 표시되어 있는 유일한 것으로 확인되었습니다. 원래이 그대로 복사되어있을 뿐이므로 악성 프로그램 감염 등의 위험성도 없습니다.

"프록시 회피 시스템"은 기본적으로 사용자가 지정한 사이트를 중계하여 표시하는 서비스입니다. 이번에 문제가 된 서비스는 특히 인터넷의 검열을 피하기 위해 서비스임을 표명하고있어, 부정한 목적의 사이트가 없습니다.

그림 1 : 이번에 확인 된 '프록시 회피 시스템'을 통해 트렌드 마이크로의 정규 Web 페이지에 액세스 한 화면. 정규 도메인 이름 뒤에 ".org"도메인 이름이 부여되어있는 이외는 원래 사이트의 표시와 다르지 않다
그림 1 : 이번에 확인 된 '프록시 회피 시스템'을 통해 트렌드 마이크로의 정규 Web 페이지에 액세스 한 화면. 정규 도메인 이름 뒤에 ".org"도메인 이름이 부여되어있는 이외는 원래 사이트의 표시와 다르지 않다

이 서비스는 필요로하는 이용자에게 유용한 서비스이며, 일반적으로 잘못된 존재는되어 있지 않습니다.그러나 본래의 사업자가 제공 한 콘텐츠가 본래의 URL과 다른 URL로 인터넷 상에 존재하는 것은 이용자 나 사이트 운영자에게 혼란 의심스러운 존재 인 것은 확실하고, 모방 사이트, 가짜 사이트로 받아도 방법 않는다 부분도 있습니다. 이전에도 2012 년에는 중국의 통신 사업자가 제공하는 PC 사이트를 휴대 기기 용으로 변환하는 사이트에서 유사한 사례가 있으며 옛날에는 2007 년에 번역 서비스 에서 생성 된 사이트의 복사본이 가짜 사이트 이 아닌가, 그리고 소동이 사례가있었습니다.

■ "프록시 회피 시스템"고려해야 할 보안 문제 점 :
이번에 확인 된 사이트에 특히 위험은 인정되지 않았지만 보안의 관점에서 "프록시 회피 시스템 '등을 통한 액세스에는 몇 지의 우려 사항이 있습니다 :

  1. 악의적 인 서비스 제공자가 "이용자가 입력 한 정보의 차단」나 「Web 사이트에서 응답 내용 바꾸기 '를하는 위험이있다 (소위"Man in the Middle 공격 ")
  2. 본래의 사업자가 제공하는 보안 기능이 무효화된다 (예 : HTTPS 사이트에 "프록시 회피 시스템 '을 통해 액세스 할 때 HTTP에서 나타나는 등)
  3. 본래의 사업자가 제공 한 콘텐츠가 마음대로 복사되거나 캐시 할
  4. 본래의 사업자가 제공 한 콘텐츠가 본래의 URL과 다른 URL로 인터넷에 존재하고 때로는 인터넷 검색 결과 상위에 등장하는 것으로 혼동

상기 중, 특히 1 "Man in the Middle 공격"은 가장 악질적이며, 위험성이 높은 것입니다. 이용자가 "프록시 회피 시스템"이라고 이해하고 사용하더라도 자신이 이용하는 서비스의 통신 경로에서 어떤 처리가되어 있는지를 판단하는 것은 어려울 것입니다. 이번에 확인 된 서비스는 특히 불법 활동은 인정되지 않았지만 다른 서비스 제공자 모두 비슷한 것은 없습니다.

■ 인터넷 이용자가 취해야 할 유의 :
"프록시 회피 시스템 '등의 서비스는 그 내용을 이해하고 위험을 감안해서 사용하는 이용자에게 유용한 서비스입니다. 그러나 그 존재를 파악하지 않은 사이트 운영자 및 일반 이용자에게는 혼동 사이트이며, 혼란의 원인이 될 수 있습니다. 일반 이용자에 있어서는 불필요한 위험을 피하기 위해 자신이 사용하고있는 사이트의 URL과 전자 서명 등 정규 사이트 여부를 판단하는 것이 중요합니다. 특히 정보의 입력 및 온라인 서비스에 로그온 할 경우에는 진정한 서버임을 확인하고 적용 할 것을 권장합니다.

피싱 사기로 대표되는 인터넷 사기를 당하지 않기위한주의 사항은 여기를 참조 하십시오.

■ 트렌드 마이크로의 대책 :
트렌드 마이크로는이 글에서 다룬 "프록시 회피 시스템"등에 의한 Web 사이트를 복사, 악성 프로그램 감염이나 피싱 등의 위험성이 확인되지 않은 경우에도 트렌드 마이크로의 클라우드 형 보안 기초 " Trend Micro Smart Protection Network (SPN) "의 기능 중 하나 인 ' Web 평판 "기술은 액세스를 차단하는 대응을 가지고 있습니다. 이들은 "프록시 회피 시스템 '등의 제공 내용을 인식하지 않는 일반 이용자에게 혼란 사이트 인 것은 분명하며, 이용자 보호, 리스크 회피의 관점에서의 대응이됩니다.

Related Posts :

  1. 트렌드 마이크로, Facebook과 협업 사용자의 디지털 라이프를 보호
  2. "Blackhole Exploit Kit"고 Java 취약점 관련은
  3. OpenSSL이 취약점 정보를 공개 신속하게 업데이트 적용을
  4. Trojan Uses ARP Poisoning


728x90
저작자표시 비영리 변경금지

'Security_News > 해외보안소식' 카테고리의 다른 글

中 네티스 라우터에 패스워드 하드코딩 취약점  (0) 2014.09.03
UDP 포트를 개방 한 상태로 Netis 제 라우터에 존재하는 결함을 확인  (0) 2014.09.03
표적 형 사이버 공격에 사용되는 원격 조작 도구 "PlugX」의 새로운 변종을 확인  (0) 2014.09.03
Windows 9 개발자 프리뷰 버전의 소문에 편승 한 위협을 여러 확인  (0) 2014.09.03
"BIFROSE"를 표적 공격에서 확인 Tor를 이용하여 감지가 더 어려워 져  (0) 2014.09.03

'Security_News/해외보안소식' Related Articles

티스토리툴바