'취약점'에 해당되는 글 4건

요즘 인터넷 공유기를 이용한 해킹 사건이 늘고있다. 집이나 공공장소-지하철, 카페, 식당 등 어디든 공유기가 없는 곳을 찾기 힘들정도로 많이 사용되고 있는데, 공유기의 발전만큼의 보안력이 부족하다는 것을 요즘 실감할정도의 기사와 사례들이 많이 보이고 있다.

​

최근에 iptime 공유기에서도 DHCP에 대한 취약점이 발견되, 사용자들에게 펌웨어 업그레이드를 권하는 문구가 자주 올라오고 있는데, 이번이 처음이 아니다. 몇달 전에도 이와 비슷한 iptime 공유기를 통해 chrom업데이트를 위장한 DNS 스푸핑 공격이 한참 이슈가 됬었던 적이 있었는데..

http://www.etnews.com/20150115000079

http://mbn.mk.co.kr/pages/news/newsView.php?category=mbn00003&news_seq_no=2461503

정보화 시대에서 빠질수없는 조건 중 하나인 "비밀번호" 개인정보를 보호하기 위한 최소한의 설정이라고 하지만 시간이 지날수록 비밀번호에 대한 요구사항들이 점점 늘어나면서 사용자들에게 또 다른 스트레스를 주고있다.

요즘 회원가입이나, 비밀번호 변경 설정을 할 때에 "x자리 이상", "특수문자가 반드시 포함 된", "영문 대소문자", "숫자" 등 이런문구들을 자주 본적이 있을 것이다.

위의 사진처럼 이용하는 사이트는 점점 늘어나고 있는 가운데 비밀번호 설정은 점점 복잡해져, 사용자들이 비밀번호를 자주 까먹는 사태가 종종 일어나고 있다. (비밀번호 찾기 또한 까다로워짐...) 하지만 이런 정책들이 꼭 나쁘다는 것만은 아니다. 2~3년 전까지만 해도 비밀번호를 너무 쉽게 설정해, 보안에 취약하다는 말들이 기사는 물론 뉴스에 까지 방영될 정도로 심각한 상태였는데,

따로 제약을 주지 않으면 사용자들은 쉽고 단순한 비밀번호를 선호한다는 것이다. 이런 부분으로 봐서 불편함은 어느정도 있겠지만, 필요한 정책이고 비밀번호 단순화로 인한 개인정보나 금융정보 등,, 유출이 되었을때 받는 스트레스보다는 덜할 것으로 생각한다. 당하고나서 후회하지 말고 비밀번호를 설정할 때에는 조금 더 신중해지자.

http://www.boannews.com/media/view.asp?idx=47201

구글 해킹으로 인한 관리자 페이지나 개인정보 노출이 문제가 되고있다.

구글 해킹이란?

구글 검색창에 특정 문자나 명령어를 사용해 여러가지 옵션을 주어 정보를 수집하는 기법을 말하는데 특정 기술 없이도 검색 형식이나, 방법을 알고있으면 누구나 여러사람들의 개인정보들을 쉽게 수집할 수 있는 것이다.

실제로 조금의 시간만 투자한다면 위의 사진처럼 엄청난 양의 개인정보(주민등록번호, 전화번호, 나이, 성별, 학력, 주소, 이메일 등..)들이 나오게 된다. 이렇게 민감한 정보들도 어려움 없이 찾을수 있으며 개인정보 뿐만 아니라 관리자 페이지도 쉽게 찾아 접근이 가능하다.

보시다시피 사진을 보면 admin(관리자) 페이지에 접근하는 것을 볼 수 있다. 이러한 접근이나 정보들은 악용의 소지가 충분하여 제3의 피해자를 발생 시킬 가능성도 있으며, 개인이나 사업자들의 관리가 필요하다.