스푸핑 썸네일형 리스트형 커뮤니티 사이트 뽐뿌 해킹 당했지만 빛났다 최근 인터넷신문 투데이코리아와 커뮤니티 사이트 뽐뿌가 해킹을 당해 사이트 사용자들의 개인정보가 유출되는 사고가 있었습니다. 이 공격은 허위 사이트를 만들어 사용자를 속이는 피싱(Phishing)과 도메인을 IP 주소로 변환해주는 DNS(Dmain Name System)를바꿔치기 하는 DNS 스푸핑(DNS spoofing) 기법이 사용되었습니다. 노출된 ID와 패스워드 누구 탓? 해킹에 사용된 방법은 매우 간단합니다. 공격자는 사용자들이 뽐뿌의 도메인가 아닌 자신들이 미리 만들어 놓은 허위 사이트로 접속하게 만드는 DNS 스푸핑을 사용하여 뽐뿌 사용자들의 ID와 패스워드를 가로챘으며 악성코드를 유포하였습니다. 문제는 일반적으로 ARP Spoofing을 사용하는 DNS 스푸핑 방법이 아닌 네임서버를 변경한 .. 더보기