-
"다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서" 기사 스크랩뉴스기사 스크랩 2019. 3. 7. 17:32
2019.03.07
"다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서"
출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77607&fbclid=IwAR0UNqfiMJt4WO5QlfX3QF0K3dcp-Bi8rgIJx2mIzjJ4s8Unqp4aGPREA2M
* 요약 *
다크웹에서 TLS 인증서를 거래하는 시장이 확산되고 있다고 한다.
TLS 인증서만 하나씩 팔던 방식이 다른 멀웨어 및 지원 서비스가 패키지로 제공되는 형태로 변화되고 있다.
이러한 TLS 인증서는 웹사이트의 스푸핑이나 암호화된 트래픽 도청을 원하는 이들에게
MITM을 할 수 있도록 해주는 툴 키트 형식으로 거래되고 있다.
TLS 인증서만 있더라도 피씽 사이트 및 악성 사이트를 제작하는 것이 굉장히 쉬워진다.
보안 검사에도 걸리지 않기 때문에 안전한 곳 처럼 보이게 만들 수 있다는 의미이다.
또한 유명한 인증기관에서 인증서를 직접 발급해준다고 약속하는 사람도 있다고 한다.
신청서와 각종 공인 문서를 조작해 제출하여 정상 TLS 인증서를 발급하는데
회사의 물리적 위치에 따라 생성되는 9자리의 고유 식별 번호까지 발급이 2000달러에 가능하다고 한다.
150달러만 있으면 회사 , 소유주 이름, 물리주소를 제공받을 수 있으며
판매자는 가짜법인을 세워 법적 근거가 되는 문서들을 전부 제공한다.
* 지극히 개인적인 나의 생각 *
프로젝트로 Zwave 취약점 분석 진행하던 당시 나도 TLS에 관련된
공부와 공격을 했던 경험이 있다. TLS 통신나 SSL 통신에서는 인증서가
굉장히 중요한 역할을 하는데 이와 같은 인증서가 사고 팔리는 것이 사실 크게 놀랍지 않았다.
잘하는 해커들도 많으니 충분히 탈취도 가능하지 않을까? IoT 경우 펌웨어를 추출해서 분석 후 쉘을 따낸 다음
가짜 인증서를 올려 MITM은 가능한데, 인증서 탈취까지는 정확하게 모르겠다.. ㅎㅎ
어찌됬던 어떠한 방법으로든 탈취를 했으니 팔겠지??
조금 놀라웠던 점은 유명인증기관의 인증서 발급이 조작으로도 쉽게 가능했다는 점이다.
기술적인 문제만큼 사무적인 문제도 굉장히 중요한 것 같다.
'가장 취약한 부분이 그 제품이나 기업의 보안 수준' 이라는 말이 떠오르는 기사였다.
반응형'뉴스기사 스크랩' 카테고리의 다른 글
'구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개' 기사 스크랩 (0) 2019.03.11 'mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체' 기사 스크랩 (0) 2019.03.11 '맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견' 기사 스크랩 (0) 2019.03.09 "사이버 범죄자들, 12세 미만 비디오 게이머들 노린다" 기사 스크랩 (0) 2019.03.06 "방문자와 외부인 관리하기 위한 시스템에서 취약점 다수 발견돼" 기사 스크랩 (0) 2019.03.05 댓글