금일 오전 해외 IT 전문 미디어인 고커(Gawker) 웹 사이트는 웹사이트 "Apple's Worst Security Breach: 114,000 iPad Owners Exposed" 를 통해 미국의 통신사인 AT&T의 웹 사이트 해킹을 통해 아이패드(iPad) 사용자 11만명의 메일 주소를 유출된 사건이 발생하였다.
이 번 AT&T의 해킹 사건을 보도한 고커에서 공개한 아래 이미지와 같이 11만 4,067명의 아이패드 사용자들의 메일 주소가 공개되었다.
ASEC에서는 이번 AT&T의 웹 사이트 해킹이 어떠한 해킹 기법이 사용되었는지 자세한 조사와 분석을 진행하였다.
위 이미지와 같이 이 번 AT&T의 웹 사이트 해킹에 사용된 공격 코드는 해당 웹 사이트에 ICCID (Integrated Circuit Card ID) 값을 무차별 대입하여 메일 주소를 수집하는 방식이다.
특히 이 번에 알려진 공격 코드는 아이패드에서 요청한 것으로 위장하기 위해 HTTP의 유저 에이전트를 수정하도록 되어 있다.
$useragent="Mozilla/5.0 (iPad)"; //Spoof as iPad
그리고 CURL 라이브러리를 이용하여 공격 URL을 요청하도록 하였다.
URL : https://***********.com/OEPClient/openPage?ICCID=무차별 생성된 ICCID&IMEI=0
이러한 방식으로 공격이 실제 진행 될 경우에는 에러가 발생할 경우 에러 내용과 ICCID 값을 출력하도록 하나 성공할 경우에는 ICCID 값에 해당 되는 이메일 주소를 리턴 되도록 하도록 되어 있다.
이러한 방식으로 진행된 공격으로 인해 약 11만명에 달하는 아이패드에 달하는 사용자의 메일 주소가 수집되어 공개되어 질 수 있게 된 것이다.
출처 : http://blog.ahnlab.com/
728x90
댓글