애플 해킹과 콜로니얼 파이프라인 해킹의 조사

sangjun

·

2021. 10. 5. 16:44

반응형

1. 애플 제로데이

 

먼저 며칠전 있었던 애플의 제로클릭 취약점에 대해 링크를 남기겠다.

요약하자면 애플 imessage앱에서 gif이미지를 렌더링할 때 Inteager Overflow가 있어 취약점이 발생했다고 한다.

 

이게 특히 더 무서운 이유는 메세지를 받기만 해도 OS가 해킹당한다는 것이다.

 

NSO그룹은 이미 공격당한 해킹 공격을 분석하는 과정에서 이런 제로데이 공격기법이 쓰였다는 것을 알아냈고, 바로 애플에 알리고 CVE를 부여받았다고 한다.

 

이 문제를 보고 마치 드림핵의 unibitmap문제가 생각나기도 했다.

정말 무섭다 해킹..

https://www.youtube.com/watch?v=2Uv2pI-oM84 

 

2. 미국 콜로니얼 파이프라인

https://www.youtube.com/watch?v=PvfUUbS16F8 

위의 영상을 보던 중에 파이프라인 해킹이 생각났다.

이것은 6년전의 영상이다.위의 영상에서 충분히 가능성이 있다고 했는데 몇년 후에 이렇게 파장일 큰 사건이 생긴걸 보면 정말 무섭다.

 

일단 콜로니얼 파이프라인은 미국이 57억인가 다크사이드한테 랜섬웨어 몸값을 지불하고 비트코인을 해킹해 다시 회수해간걸로 알고 있다ㅋㅋㅋㅋㅋ.

 

이후에 어떻게 러시아 소행인지와 해킹의 과정을 분석해놓은 글들이 있었다.

 

먼저 러시아어이면 공격을 수행하지 않는다는 코드가 있었다고 한다.

 

그다음 해킹의 과정들은 이렇다고 한다.

아직 CS지식이 부족해 이해하진 못 했지만 역으로 랜섬웨어가 무슨 동작을 했었는지를 분석하여 알아낸 것도 정말 놀랍다.

https://www.virsec.com/blog/virsec-analysis-of-the-colonial-pipeline-attack

 

Virsec Analysis of the Colonial Pipeline Attack

Virsec analyzes the Colonial Pipeline attack, the latest advanced cyber threat targeting supervisory control and data acquisition (SCADA) networks.

www.virsec.com

 

반응형

3개의 댓글