공공 WiFi와 보안의 심각성 - Firesheep v0.1.1과 Blacksheep
로컬 디스크(C:)/SECURITY 2011. 1. 31. 18:24 |
※원래는 Firesheep의 자료 보존용으로 작성하려고 했던 포스팅인데,
이 내용은 보안에 관심이 없는 많은 분들이 알고 계셔야 될것같아서 다시 포스팅 합니다.
먼저 firesheep을 이용한 트위터 계정을 훔치는 동영상입니다.
사실 커피숍에서 제공하는 WiFi를 사용하여 트위터나 페이스북(뿐만 아니라 대부분의 싸이트)을 하면 상당히 위험합니다.
그냥 트위터를 하는것 만으로도 다른 사람이 당신의 아이디로 트위터나 페이스북에 접속할 수 있습니다.
말도안돼, 그건 진짜 실력있는 해커(해커라고 표현하는건 별로 좋아하지 않지만..)만 할 수 있는거겠지..라고 하시겠지만
이것은 이미 알려진 Session Hijacking라는 기법으로 그 방법 자체는 매우 간단합니다.
방법만 배운다면 누구나 할 수 있는거죠.
근데 그걸 클릭한번이면 할 수 있게 해주는 프로그램이 나왔습니다.
2010년 10월 24일 Eric Butler과 Gallagher가 ToorCon컨퍼런스에서 발표한 프로그램인데
물론 목적은 이걸 사용해서 많은 사람들의 아이디를 해킹해라 그게 아니라
문제가 있는 사이트의 문제를 수정하게끔 하려는 목적이죠.
악용할 소지가 분명히 있는 프로그램이기 때문에 굳이 올리지 않겠습니다.
(분명히 악용하는 사람이 있을꺼라고 생각합니다. 그리고 이미 보안쪽에 관심있으신 분들은 알고 계시거나 충분히 찾을 수 있는거라고 생각합니다.. 오픈소스입니다.)
어쨋든 사이트 자체의 문제점을 고치지 않는한 기존에 문제가 있던 사이트는 아직도 취약합니다.
그 문제를 고치기 전에는 피해자가 발생할 수도 있구요.
그래서 그것을 막기위해 공공 WiFi에서 Firesheep을 쓰는 사람을 찾아주는 Blacksheep이라는 프로그램이 나왔습니다.
자세히 설명은 안했지만 Firesheep과 Blacksheep은 모두 파이어폭스 플러그인 입니다.
설치하시려면 압축된 파일을 풀고 파이어폭스로 열면 됩니다.
blacksheep-latest.zip
가장 중요한건 많은 사이트가 암호화된 통신을 사용하는것이구요
그게 안된다면 사용자가 조심해야 합니다. 암호화되지 않은 공공 WiFi 사용을 자제하고
암호화된 통신을 사용하지 않는 웹서비스 사용을 자제하고..
VPN이나 HTTPS를 써야하는데 사실 일반 사용자가 하기에는 귀찮은 일이죠..
아래는 관련 뉴스 입니다.