현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

패킷 ARP 스푸핑으로 개인정보가 다 새고 있네요.

next의 이미지
글쓴이: next / 작성시간: 화, 2003/04/29 - 5:30오후

Quote:

인터넷에서 다운로드받아 설치만 하면 네트워크를 공유해 사용하는 사람의 ID와 비밀번호 등 개인 신상정보를 알아낼 수 있는 프로그램이 나돌아 충격을 주고 있다. ‘S’라는 이름의 이 프로그램은 실행만 하면 네트워크를 공유하는 사람 중 웹로그인하는 상대방의 ID와 비밀번호는 물론 MSN 채팅과 웹페이지를 훔쳐볼 수 있으며,TCP데이터를 보거나 다운시킬 수 있는 5가지 기능을 갖고 있다.

특정인의 ID와 비밀번호만 알아내면 그 사람에 대한 자세한 신상정보를 확인하는 데 별 어려움이 없다. 이름 주소 전화번호 생년월일 성별 직업 학력 소속 이메일주소 등 기본 정보는 물론 관련 계좌가 있는 경우 계좌번호까지도 입수 가능하다. 다만 주민번호가 앞자리만 공개된다는 사실이 그나마 다행이다.

이 프로그램은 일반 기업은 물론 PC방이나 대학·아파트 등 네트워크를 공유하는 어떤 장소에서도 사용 가능하다. 더 큰 문제는 이 프로그램을 다운로드받는데 아무 제약이 없다는 사실이다. 프로그램 개발자는 “저자는 본 프로그램을 사용하는 데 있어서 발생할 수 있는 타인에게의 피해에 있어서 책임을 지지 않습니다”란 경고문만 한글로 적어놓고 있다.

이 프로그램을 사용해본 적이 있다는 네티즌 김애상씨(24)는 “인터넷 서핑을 하다 우연히 ‘S’프로그램을 발견했는데,직접 실험해보니 타인의 ID와 비밀번호를 너무 쉽게 손에 넣을 수 있어 깜짝 놀랐다”며 “다만 보안 로그인을 한 경우에는 ID와 비밀번호가 확인되지 않았다”고 말했다.

지난 2월 오픈한 이 프로그램 사이트의 게시판에는 벌써 100편이 넘는 글이 올라와 있어 전문 프로그램 개발자들 사이에서는 이미 프로그램의 존재가 알려져 있다. 그중 단 한 사람이라도 이 프로그램을 악용할 경우 엄청난 피해가 예상되는 만큼 대책이 시급한 실정이다.

이 프로그램의 개발자는 기자와의 이메일 연락을 통해 “프로그램의 공개로 인해 법적인 피해를 입을 수 있기 때문에 공개하지 말라는 주위의 만류도 많았지만,인터넷 인프라 규모에 비해 너무 허술한 국내 사이트의 보안 현실에 경종을 울리기 위해 공개를 결심했다”며 “이 분야에서 만큼은 최고의 기술을 보유한 소프트웨어를 만드는 것이 최종 목표”라고 설명했다.

/김철진 dreamy@sportstoday.co.kr

프로그램을 실제 사용해 봤는데요. 동일 서브넷에 있는 네트웍의 컴퓨터가 인터넷으로 정보를 보내거나 받을때 게이트웨이로 가고 오는 패킷을 가로채서 모두 볼 수가 있더군요.(웹페이지로 가는 아이디, 패스워드, MSN 대화내용, 기타등등 게다가 확장가능하도록 플러그인도 자체제작해서 추가 할 수 있고 API까지 돌고 있더군요 어떤 사람은 벌써 dll로 만들어서 테스트까지 하고 있구요.)

리눅스에서 네트워크 사용하는건 괜찮더군요.
only 리눅스로 해야 할까봐요.. 무서워서 인터넷 사용 못하겠군요.
웹페이지 로그인 하는것도 보안로그인으로 하고 telnet은 이제 쓰지 말고 ssh만 쓰고..
보안 로그인이 안되는 웹페이지는 어떻게 하죠... ftp는..
큰일 이군요. 며칠내로 확산 될텐데 대응책이 생기지 않는다면 큰 타격이 올것 같네요.

Forums: 
뉴스, 새소식
anfl의 이미지

글쓴이: anfl / 작성시간: 화, 2003/04/29 - 5:40오후

ipv4내에서 arp 리다이렉팅하는것을 막을수 있는 방법은 gateway의 arp를 static으로 해주던가 하는 방법외에는 수가 없습니다.
그래서 telnet보다 ssh를 쓰라고 하고 ssl을 사용하라고 권고하는겁니다.
ipv4내에서는 어쩔수 없는 일인것 같습니다.
위에 나오는 s라는 프로그램 이전부터 많은 스니핑 툴들이 존제하고 있으니 s라고 해서 새삼 놀라울것도 새로울것도 없는 일이겠지요.

각자가 조심하는수 밖에는 어쩔수 없는 일이라고 봅니다.
ipv6대에 가면 바뀔려나... ipv6는 잘몰라서 어떨지 모르겠군요.


onyx의 이미지

글쓴이: onyx / 작성시간: 수, 2003/04/30 - 8:38오전

저런 기술이 대단하지도 놀랍지도 않습니다.
코딩을 하자면 몇일이면 가능한 일입니다.
수년전에 저러한 툴은 이미 공개가 되었고, 쓰는 사람들도 많습니다.

다만 대의를 가지고 자신이 희생한다는 등의 글은
안 올렸음 하는게 제 바람입니다.
" 허술한 국내 사이트의 보안 현실에 경종을 울리기 위해 공개를 결심했다."

조금 웃깁니다. ㅡㅡ. 쉬운 UI로 인해 개념없는 사람들이 어떻게 쓸지..
암담하군요.. 소스는 왜 공개를 안하는지도.. 오버센스를 하자면
이를 통해 금전적 이득을 취할려고 하는게 아닌지.. 의심이 되는군요..

암튼 이런사람들 없어 졌으면 하는게 제 생각입니다.

zienie의 이미지

글쓴이: zienie / 작성시간: 수, 2003/04/30 - 9:41오전

onyx wrote:
저런 기술이 대단하지도 놀랍지도 않습니다.
코딩을 하자면 몇일이면 가능한 일입니다.
수년전에 저러한 툴은 이미 공개가 되었고, 쓰는 사람들도 많습니다.

다만 대의를 가지고 자신이 희생한다는 등의 글은
안 올렸음 하는게 제 바람입니다.
" 허술한 국내 사이트의 보안 현실에 경종을 울리기 위해 공개를 결심했다."

조금 웃깁니다. ㅡㅡ. 쉬운 UI로 인해 개념없는 사람들이 어떻게 쓸지..
암담하군요.. 소스는 왜 공개를 안하는지도.. 오버센스를 하자면
이를 통해 금전적 이득을 취할려고 하는게 아닌지.. 의심이 되는군요..

암튼 이런사람들 없어 졌으면 하는게 제 생각입니다.

100% 동감합니다.

##########################################################
넘어지는건 아직 괜찮다.
하지만 넘어질때마다 무언가를 주워서 일어나자.

버그소년의 이미지

글쓴이: 버그소년 / 작성시간: 수, 2003/04/30 - 10:46오전

저도 동감하긴 하는데요..

이정도 만들어서 금전적 이득을 취할 수 있을까요??

힘들거 같은데....

가끔은 밥을 굶어도 살 수 있다.

maddie의 이미지

글쓴이: maddie / 작성시간: 수, 2003/04/30 - 6:43오후

그래야 윈도만 사용하는 사람들이 다른 오에스를 생각이라도 하겠죠.

특히나 m$공화국인 대한민국에서야...

오히려 악용하는 사례가 많아져서 사회문제가 되었으면 좋겠습니다.

머 같으면 리눅스를 쓰던가...

머 그딴 식으로.

힘없는자의 슬픔

ByB의 이미지

글쓴이: ByB / 작성시간: 금, 2003/05/09 - 2:33오후

그렇군요.. 이런게 있었군요..
전 윈도그를 국내 사이트 돌아다니는 목적외에는 잘 사용하질 않다보니
이런게 있었다는 걸 몰랐습니다. (머 그런게 있다더라 정도..)
우리나라의 KISA라는 기관은 리눅스가 보안이 취약해서 더이상 사용하면 위험한 오에스로 규정을 하던데, 이 내용을 보고 윈도그의 보안 취약성은 어떻게 할거냐고(머, 물론, 리눅스용으로 이런 프로그램을 만든다면 할말은 없읍니다만, 윈도그용의 이런 풀그림이 나 돌고 있는 마당에) 머라고 답변을 할런지 궁금하군요..
음.. 그나저나, 인터넷 IPv4의 문제점이 실로 취약하군요..
전 네트워크 프로그래밍이 전문이 아니라 잘 모르겠습니다만, 학교 다닐때 네크워크 프로그래밍 수업하던 교수님이 하시던 말씀이 진짜로 현실로 되었다는 생각이 드는 군요.. 음.. 어떤 대안이 있을 런지.. 다른 분이 말처럼, ipv6로 바뀌면 나아지려나.. 아니면, tcp/ip를 대체할 만한 머.. 그런..

----------------------------------------------------------=>
Be supercalifragilisticexpialidocious, run for your life!

jjong_park의 이미지

글쓴이: jjong_park / 작성시간: 토, 2003/05/10 - 1:44오전

패킷 스푸핑 가능하다는게 윈도우즈랑 무슨 상관인지요..
그냥, ARP와 버스 네트워크의 한계점 아닌가요?

>그래야 윈도만 사용하는 사람들이 다른 오에스를 생각이라도 하겠죠.
>특히나 m$공화국인 대한민국에서야...
>오히려 악용하는 사례가 많아져서 사회문제가 되었으면 좋겠습니다.
>머 같으면 리눅스를 쓰던가...
>머 그딴 식으로.

자세히 따지려 들지 않고
무슨 문제만 보이면 이렇게 윈도우즈 욕만 하려고 분들
이제는 좀 재발..

anfl의 이미지

글쓴이: anfl / 작성시간: 토, 2003/05/10 - 2:55오전

문제의 본질은 윈도우즈냐 리눅스냐에 있지 않습니다.
위에 분말씀처럼 ARP와 BUS형 네트워크 구조 때문에 발생하는 문제입니다.
IPv4내에서 스위칭이던 허브던 버스형 네트워크 구조를 가진 어떠한 호스트라도 당면한 문제라는 것입니다.

솔직히 저역시 윈도우즈 보다는 리눅스를 좋아하고 리눅스를 많이 사용하고 윈도우즈 보다 리눅스 환경이 더 편안한 사람이지만 MS에 대해서 인정할건 인정합니다.
무조건 싸잡아서 MS가 나쁘다고는 하지맙시다.
남의 장점을 무시하면 자신의 발전도 없는 법입니다. 3살 동자에게도 배울것이 있다는데 MS에게서 배울것도 분명 많이 있겠지요,


liongo의 이미지

글쓴이: liongo / 작성시간: 금, 2003/05/16 - 7:45오후

흠 저글 전에 보구 깜짝 놀랐습니다..

오늘 다시보니 또 놀라는군요.. 리플도 마니 있네용..

닭살돗습니다.. 저 기자가 스포츠 기자라는데 한숨을 쉽니다..

하여간 저글 보면서 너무 유치해서 닭살 돋습니다..

특히 말렸다는둥 그걸 또 국내 보안어쩌구해서 결심 -_- 유후 닥살

그리고 마지막으로 분야 최고 진짜 근래 본 글중 최고입니다..

저기자가 it쪽이었다면 욕을 마니 먹지 않았을까..

' 형식이 내용을 규정한다. '

next의 이미지

글쓴이: next / 작성시간: 금, 2003/05/16 - 8:34오후

제가 글을 남긴 이유는, 일부 프로그래머나, 컴퓨터를 사용하는데 꽤나 익숙한, 또는 악의적인 크래킹을 즐기는 사람 이외에도 저러한 프로그램을 제공하는 '한글' 웹사이트가 버젓이 존재 하기 때문에 익숙하지 않은 초보자들까지도 쉽게 저런 프로그램을 접하게 될 수 있을것 같다는 이야기를 하려던 거였습니다.

윈도우, 리눅스 구분 지어서 어쩌자는 이야기가 아닌데 이상한 방향으로 흘러 갔네요. 여러분 컴퓨터에 설치된 소리바다처럼 '아무나' 자기 컴퓨터에 설치해서 '불특정 다수'의 개인 정보를 '아주 쉽게' 얻을 수 있게 되는게 무섭다는 말입니다.

그리고 어떤 이유에서인지 잘 모르겠지만 윈도우즈에서 나가고 들어오는 패킷은 모두 잡히는데 리눅스에서 나가고 들어오는 패킷은 잡히질 않더군요. 리눅스가 이래서 좋다! 뭐 이런 의도로 한 이야기 아닙니다.

Quote:

닭살돗습니다.. 저 기자가 스포츠 기자라는데 한숨을 쉽니다..

하여간 저글 보면서 너무 유치해서 닭살 돋습니다..

스포츠신문 기자가 쓴게 어떻다는 겁니까?
스포츠신문 기자가 그런 글 쓰면 안되는 겁니까?
제가 보기엔 기사 내용에는 별 문제가 없는것 같습니다.

둘러보기