어리아리 (118.♡.45.128)
2025년 7월 12일 PM 01:11 · 수정됨(21:17)
https://youtu.be/XRHV71Tma1Y?si=CzNHTA161252G3CI
- 외부 인터넷 연결 접점이 있는 서버(서버 A)에 접속 후, 악성코드가 설치 (오픈소스 악성코드)
- 해당서버(서버 A)에는 시스템 관리망 내 서버들의 계정정보(ID, 비밀번호)가 평문으로 저장
- 해당 정보로 내부망 서버(서버B) 접속 > 서버 B에 HSS 관리서버의 계정정보가 평문으로 저장
- HSS 및 관련서버에 BPFDoor 설치
요약 : 내부 시스템은 해킹이 아닌 로그인 // 서버 A에 누가, 어떻게 접속했는지는 내용 없음
"A 서버 로그인 > B 서버 계정 획득 > B 서버 로그인 > HSS 서버 계정 획득 > HSS 서버 로그인"
댓글 (22)
-
로로얄밀꾸
25.07.12 · 223.♡.91.177
- 어
어리아리
→ 로얄밀꾸 작성자
25.07.12 · 118.♡.45.128
과기부 보고서에는 21.08월에 접속 했다고 적어놨습니다.
저 A서버도 가장 빠른 시기에 감염을 토대로 유추를 한듯 보이네요.
[https://s3.damoang.net/data/editor/2507/comment_1994206592_CipoAzmb_0d4f0c4da1660c9c35e2086b03cd2ecb6bb2b11e.webp] -
따따끈따끈
25.07.12 · 211.♡.68.59
어... 음... 그러니까 서버 A의 로그를 잘 보면 누가 했는지 나온다는 건가요? - 어
어리아리
→ 따끈따끈 작성자
25.07.12 · 118.♡.45.128
불가능 합니다. 로그 기록은 최근 5개월만 보관했다고 하더군요.
https://www.news1.kr/it-science/cc-newmedia/5790179 - 푸
푸른미르
25.07.12 · 14.♡.186.98
공격을 당했지만, 정문으로 들어온 거죠 - 어
어리아리
→ 푸른미르 작성자
25.07.12 · 118.♡.45.128
핵심인 HSS 서버는 해킹이 아니었다는게 충격입니다. -
LLeoNa
25.07.12 · 219.♡.136.114
이건 해킹이 아닙니다. 그냥 로그인해주세요 라고 다 열어준거지. 아직도 어떻게 A 서버에 접근했는지 내용이 나오지않았는데
아마 A 서버도 어딘가 별도로 저장되어있던 계정정보로 그냥 접근한게 아닐까싶긴합니다. -
크크라카토아
25.07.12 · 59.♡.253.153
그러니까 차로 치면
1번차량에 2번차 3번차 차키를 두어서,
1번차가 털리니까 3번차는 차키로 열고 그냥 가져갔다는거네요??? -
Aaeronova
25.07.12 · 104.♡.44.104
국내1위 통신사의 보안수준이 처참하군요. 동네 서버 운영하듯 했네요 -
반반달곰
→ aeronova
25.07.12 · 121.♡.126.243
동네서버 관리자가 화낼거 같습니다...
댓글을 작성하려면 이 필요합니다.
--------------------->> 이걸 우리는 해킹이라 부르기로 한거 아니었나요?