728x90
연구원들은 라우터에 있는 DNS를 악성 DNS 서버로 변경하는 웹 공격 도구를 탐지하였다. 이렇게 되면 공격자들이 트래픽을 가로채고, 웹 사이트 스푸핑, 조작된 검색 쿼리 제공 및 임의의 광고 삽입 등이 가능하다. "드라이브 바이 공격"은 인터넷 사용자를 라우터를 해킹하도록 하는 익스플로이트 킷으로 안내하는 것으로 밝혀졌다. "드라이버 바이 공격"은 구글 크롬 사용자들이 어떤 라우터 모델을 사용하고 있는 지 알수 있는 코드를 사용하였으며, 그런 후 라우터에 있는 DNS 서버를 자신들의 악성 서버로 교체한다. 라우터가 원격으로 관리되도록 설정되어 있더라도, 크로스 사이트 리퀘스트 포저리(CSRF)를 통해 해킹될 수 있다.
http://www.computerworld.com/article/2925580/cybercrime-hacking/large-scale-attack-uses-browsers-to-hijack-routers.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 이베이社, 악성코드 실행 취약점 패치중 (0) | 2015.05.28 |
|---|---|
| 첩보기관들, 스마트폰에 스파이웨어 심는다 (0) | 2015.05.27 |
| 퍼시픽 가스전기, 파이프라인 폭발후 SCADA 개선 (0) | 2015.05.27 |
| 제로데이에 대해 수출 라이센스 제안 (0) | 2015.05.24 |
| 개발자를 위한 의료기기 보안 가이드라인 (0) | 2015.05.24 |