인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2021.03.08 01:51

비슷한 도메인을 등록해 트래픽을 훔쳐보는 공격 기법

조회 수 717 댓글 12

Extra Form
참고/링크	https://remyhax.xyz/posts/bitsquatting-windows/

인기가 많은 웹사이트의 도메인에서 일부 문자열만 바꿔, 사람을 속여 접속을 유도하는 bitsquatting, 오타를 낸 사람들이 들어오길 기다리는 typosquatting이라는 수법이 있습니다.

컴퓨터의 메모리는 구조적인 문제와 우주 방사선, 열, 온도 때문에 저장된 데이터(비트)가 바뀌는 bit flipping 증상이 생길 수 있습니다. 이걸 노려서 bitsquatting을 활용하는 방법이 있습니다.

windows.com에서 i(01101001)를 1비트 낮추면 h(01101000)가 됩니다. 이런 식으로 windows.com을 노린 도메인 32개 중 구입할 수 있는 14개를 사서 와일드 카드 DNS를 설정하고 패킷을 캡처해 조사했습니다.

그 결과 *. whndows.com에 접속해야 하는 서비스, 예를 들면 time.windows.com에 접속해야 하는데 bit flipping 현상에 생기면서 time.whndows.com 같은 곳에 접속하는 경우가 19만 건 이상 있었다고 합니다.

다수의 사용자들이 쓰는 웹사이트라면 bitsquatting이 충분히 생길 가능성이 있기에, 여기에 대한 방비가 필요하다는 글 되겠습니다.

삭제 요청

TAG •

도메인,

목록 스크랩

위로 아래로 댓글로 가기

Comments '12'

?
PHYloteer 🤔 2021.03.08 02:52

조금 다른 이야기지만, 저 글에 따르면 중국의 누군가가 저 주소로 NTP가 아닌 HTTP 리퀘스트를 날리자마자 바이두에서도 접속 리퀘스트가 날아왔다고..
?
포인트 팡팡! 2021.03.08 02:52

PHYloteer님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
쮸쀼쮸쀼 2021.03.08 04:27

중국 바이두: 대체 뭘 본 거지? 네가 본 것을 나에게도 보여줘라!
파란화면 2021.03.08 13:42

무적권 ECC메모리를 써야 한다던 토발즈 아조시 말이 맞나보네요
슬렌네터 Human is just the biological boot loader for A.I. 2021.03.08 16:32

그니까 햫히동.컴을 구매하면 되는거군요!?
레드팍스 2021.03.09 11:56

위키피디아에도 짤막하게 등록되어 있네요.
Bitsquatting is a form of cybersquatting which relies on bit-flip errors that occur during the process of making a DNS request.
근거라곤 접속도 안되는 2011년도 문서 하나가 전부같네요.

일상생활 중에서 컴퓨터 메모리가 우주방사선에 영향받을 확율도 극히 낮을건데, 거기다 수백MB-수십GB 메모리중에서 하필 DNS 요청을 담고있는 수십바이트에서 발생할 확율은 얼마나 될런지...
BEE3E3 idolm@ster.email 2021.03.09 18:08

그래서 실제로 검증해본 결과 19만건이나 있었다는 기사인듯 합니다...
레드팍스 2021.03.10 01:57

whndows.com 로의 접속 요청이 windows.com 이 Bitsquatting 때문에 1비트가 바뀌었기 때문이라는 근거는 되지 못합니다. 명제 A -> B (Bitsquatting 때문에 windows.com 이 whndows.com 으로 바뀔 수 있다) 가 참이라도 B -> A (whndows.com 으로 접속이 있으니 windows.com 가 Bitsquatting 때문에 바뀐 것이다) 가 참인 것은 아니죠.

Bitsquatting 이 유독 도메인명이 저장된 메모리 수십바이트에 영향을 미칠 확율보다 OS, 프로그램영역등이 차지하는 영역에 미칠 확율이 수만배 이상일텐데, 시스템이나 프로그램에 panic 이 일어날 확율이 그만큼 훨씬 높을 것입니다.
Bitsquatting 의 존재까지 부정할 생각은 아니지만 (저는 신경쓸 가치도 없다고 생각하지만), 그걸 걱정할 정도라면 모든 전산화 된 것들은 못믿는게 되어 버립니다.
BEE3E3 idolm@ster.email 2021.03.10 02:16

글쎄요... 전 h랑 i는 그닥 오타가 날 위치가 아니고, http도 아니고 ntp 요청이라면 더더욱 휴먼에러의 가능성이 줄어든다는 전제 하에 본문의 내용이 사실이라면 bitsquatting의 가능성이 높다고 판단했습니다. ntp.windows.com의 총 접속 트래픽을 생각하면 19만건의 요청이 그렇게 큰 비율도 아니니까요. 그리고 실제로 동작시간이 길어진다면 bitsquatting과 같은 현상이 panic을 일으킬 가능성이 상당히 높기 때문에 서버등에서는 ECC메모리를 사용한다고 알고 있습니다.
레드팍스 2021.03.10 04:40

제가 Bitsquatting 이 불가능하다고 주장하는 건 아닙니다.
실험의 전제(실험자의 서버에 접속하는 요청은 bitsquatting 되었기 때문이다)가 비약이 심하다는 겁니다.

요즘은 대부분 HTTPS 를 이용하니까, 요청 호스트명과 서버 인증서의 호스트명이 비교확인되기 때문에 이런 걱정은 필요가 없겠네요.
?
leesoo raysoda.com/user/leesoo 2021.03.10 09:25

신기하네요 ㄷㄷㄷ
?
드렁큰개구리 2021.03.12 18:04

일반적으로 검색을 통해서 접속하지 않나요? 훔... URL를 직접 타이핑하는 경우는 거의 없을텐데...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

WSL에서 리눅스 GUI 돌리기가 현실화 됩니다.

MS가 3일전 WSL, 그러니까 리눅스용 하위시스템에서 돌아가는 버전인 WSLg를 내놨습니다. 아직은 개발자 채널에서 받아야 하지만, 이런 짓도 가능하군요. 윈도우 10 > WSLg > QEMU/KVM > 윈도우 10 이라는 해괴한 조합입니다. http...

Date2021.04.24 소식 By책읽는달팽 Reply5 Views1231

Read More
No Image

윈도우 10 KB5001330 업데이트가 게임 성능을 떨어트림

윈도우 10 KB5001330 업데이트가 게임 성능을 떨어트린다는 주장이 계속해서 나오고 있습니다. https://www.reddit.com/r/Windows10/comments/mq75d6/cumulative_updates_april_13th_2021/ https://www.reddit.com/r/Windows10/comments/m...

Date2021.04.23 소식 By낄낄 Reply12 Views2055

Read More
QNAP NAS를 대상으로 한 제로데이 취약점을 사용하는 랜섬웨어가 활동중입니다. (Qlocker)

(잡담탭에 올린 내용을 정리하여 다시 올립니다) 먼저, 랜섬웨어 명칭은 Qlocker이며, 7zip 파일 확장자로 파일을 암호화시킵니다. 목표로 하는 파일은 100MB 이하의 파일들을 대상으로 하며, PDF등의 작은 용량의 업무용 파일을 주로 ...

Date2021.04.23 소식 ByFacto Reply13 Views1559

Read More
No Image

MS, 윈도우 10 앱 스토어를 새로 구축

마이크로소프트가 윈도우 10의 앱 스토어를 새로 만들고 있습니다. 현재 윈도우 앱 스토어는 디자인이 구리고 로딩 시간이 느립니다. 새로운 버전에선 디자인과 레이아웃을 손댈 예정입니다. 또 지금은 UWP와 MSIX 같은 프로그램만 등록할...

Date2021.04.23 소식 By낄낄 Reply2 Views948

Read More
크롬 OS 업데이트, 새로 추가된 기능

크롬 OS에서 새로 추가된 기능들입니다. 지금까지 weather를 검색하면 날씨 관련 단어들을 추천했으나, 이제는 해당 지역의 날씨를 바로 보여줍니다. 날씨 뿐만 아니라 간단한 계산도 가능합니다. 진단 프로그램에서는 배터리 소모가 심할...

Date2021.04.23 소식 By낄낄 Reply2 Views504

Read More
윈도우 10 인사이더 프리뷰 빌드 21364 공개

윈도우 10 인사이더 프리뷰 빌드 21364가 공개됐습니다. 이제 리눅스 서브시스템에서 GUI 기반 애플리케이션이 작동합니다. gedit나 gvim에서 리눅스 서브시스템의 설정 파일을 직접 편집할 수 있습니다. 오디오 장치를 지원해 오디오 재...

Date2021.04.23 소식 By낄낄 Reply3 Views358

Read More
No Image

'인터넷 속도 저하 논란' KT, 서비스 기사들에 책임 떠넘기나

KT 계열사인 KTS(KT서비스)는 직원들에게 문자를 통해 “10G(2.5G/5G/10G) 이슈 관련으로 속도 측정이 이슈화돼 도급비에도 영향을 미치게 됐다. KT에서는 △속도 미측정건 △속도 미달건 △속도 측정장소와 설치장소 불일치건 3가지 항...

Date2021.04.22 소식 By낄낄 Reply11 Views1134

Read More
No Image

디스코드, 마이크로소프트와 인수 협상 중단

디스코드가 마이크로소프트와의 인수 협상을 중단했습니다. 100억 달러까지 이야기가 나왔으나 조건이 안 맞았나 봅니다. MS 외에도 트위터 같은 회사들이 디스코드 인수에 관심을 보이고 있다네요.

Date2021.04.22 소식 By낄낄 Reply4 Views819

Read More
No Image

가짜 커밋으로 리눅스 커널에 버그를 삼입하려는 시도가 금지됨

미네소타 대학의 연구팀은 주요 리눅스 커널에 의도적으로 취약점을 넣는 시도를 했습니다. '위선 커밋을 통해 오픈 소스 소프트웨어에 취약점을 은밀하게 넣을 수 있는가'라는 제목의 논문을 쓰기 위해 use-after-free 버그를 넣...

Date2021.04.22 소식 By낄낄 Reply14 Views1663

Read More
No Image

KT의 10Gbps 인터넷 사건 사과문

KT를 사랑해주시고, 관심 가져주시는 고객 여러분께 최근에 발생한 10GiGA 인터넷 품질 저하로 인해 불편과 심려를 끼쳐 드려 깊은 사과의 말씀을 드립니다. 또한, 불편을 겪으신 고객님을 응대하는 과정에서도 고객님의 입장에서 세심히 ...

Date2021.04.21 소식 By병렬처리 Reply19 Views1143

Read More
No Image

리누스 토발즈, 리눅스 커널을 다시 만드는데 C++는 별로임

리누스 토발즈는 리눅스 커널을 C 언어로 만들었습니다. 하지만 네티즌들은 C 언어가 너무 오래됐으니 C++를 사용해 리눅스 커널을 다시 만들어 주기를 원하고 있는데요. 리누스 토발즈는 최근 인터뷰에서 C++는 나쁜 언어이며 C 언어로 ...

Date2021.04.21 소식 By낄낄 Reply11 Views2120

Read More
비주얼 스튜디오 2022, 64비트로 전환

마이크로소프트가 비주얼 스튜디오 2022의 공개 프리뷰 버전을 올해 여름에 공개합니다. 메인 프로그램인 devenv.exe가 이제야 64비트로 바뀌면서 4GB의 메모리 제한이 사라집니다. 이제 대용량 작업을 할 때 메모리 부족 증상을 겪을 일...

Date2021.04.20 소식 By낄낄 Reply11 Views2225

Read More
NVIDIA, 사진 한장으로 3D 모델을 만드는 GANverse3D

NVIDIA가 2D 이미지 한 장으로 3D 모델 데이터를 추측해서 만들어내는 GANverse3D를 개발했습니다. 하나의 오브젝트를 여러 시점에서 파악한 이미지를 적대 신경망에서 학습시켜 3D 메쉬 모델을 추측할 수 있게 됐습니다. 여기에서는 나...

Date2021.04.20 소식 By낄낄 Reply4 Views903

Read More
No Image

뉴에그, 도지코인으로 결제 가능

뉴에그가 도지코인을 공식 결제 수단으로 허용한다고 발표했습니다. 다만 현금이나 신용카드보다 결제에 걸리는 시간이 더 길고, 수수료 또한 물어야 합니다. 반품은 기프트 카드를 줍니다.

Date2021.04.20 소식 By낄낄 Reply4 Views804

Read More
No Image

[언론 기사] ‘10기가라더니 100메가’ 인터넷 품질논란…KT “고객 정보 잘못 입력”

요약하겠습니다. 하기 내용은 전부 kt 측 주장입니다. 1. 고객 정보 오입력으로 인해 100 Mbps 속도로 서비스가 되었으며, 2. 19일 18시부터 잇섭과 미팅을 진행하였고, 3. CS에 문제가 있었음을 밝혔으며, 4. 영상 비공개는 내부 원칙에 ...

Date2021.04.20 소식 By임시닉네임 Reply17 Views1357

Read More
No Image

윈도우 10 KB5001330 업데이트가 블루스크린을 초래

윈도우 10 빌드 2004, 20H1을 위한 업데이트 KB5001330, 1909, 1093을 위한 KB5001337 업데이트가 블루스크린부터 프레임 저하까지 다양한 버그를 일으킨다고 합니다. 수직동기화를 켰을 때 프레임이 불안정해지고, DNS 문제나 반복 재부...

Date2021.04.20 소식 By낄낄 Reply10 Views1820

Read More
No Image

TSMC 2nm 공정이 연구 개발에 진입, GAA로 전환, EUV 개선

TSMC는 앞으로 3년 간 100억 달러를 투자해 신형 공정을 개발합니다. 2nm는 아직 갈 길이 많이 멀지만, 작년에 큰 진전을 이뤘다고 발표한 바 있습니다. 이제는 2nm 공정이 연구 개발 단계에 정식으로 들어갔으며, 테스트 캐리어의 설계와...

Date2021.04.20 소식 By낄낄 Reply0 Views707

Read More
블리자드와 IBM, AI 기반 오버워치 순위 시스템을 개발

블리자드와 IBM이 AI 기반 오버위치 순위 시스템을 개발, 이번 오버위치 리그에서 최고의 플레이어를 뽑는 데 사용합니다. 게임 중 360개 이상의 데이터를 수집하며, 하나의 경기에 2백만 개의 데이터가 나옵니다. 한 시즌에 4억 개 이상...

Date2021.04.19 소식 By낄낄 Reply2 Views509

Read More
No Image

아이콘을 보면 손상되는 NTFS 드라이브의 손상 취약점 해결

NTFS의 서비스 운영 방해 취약점 CVE-2021-28312가 패치됐습니다. 이 취약점을 악용해서 윈도우 10 1803 이상 버전에 특정 문자열을 포함하는 명령을 실행하면 드라이브가 손상됩니다. 이 문자열을 아이콘의 경로에 넣고, 그 아이콘을 바...

Date2021.04.19 소식 By낄낄 Reply2 Views617

Read More
No Image

KT '기가인터넷' 논란…내부 양심고백 "더 큰 문제 있다"

KT서비스 직원 A씨는 19일 아시아타임즈와의 통화에서 "KT는 단기간 빠르게 가입자를 늘리고자, 기가 인터넷을 사용할 수 없는 곳에도 기가 상품으로 개통해왔다"고 폭로했다. 또 다른 직원 B씨 역시 "다가구 건물 1층 상가는 거의 다 전...

Date2021.04.19 소식 By낄낄 Reply24 Views2527

Read More