Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://remyhax.xyz/posts/bitsquatting-windows/

인기가 많은 웹사이트의 도메인에서 일부 문자열만 바꿔, 사람을 속여 접속을 유도하는 bitsquatting, 오타를 낸 사람들이 들어오길 기다리는 typosquatting이라는 수법이 있습니다. 

 

컴퓨터의 메모리는 구조적인 문제와 우주 방사선, 열, 온도 때문에 저장된 데이터(비트)가 바뀌는 bit flipping 증상이 생길 수 있습니다. 이걸 노려서 bitsquatting을 활용하는 방법이 있습니다. 

 

windows.com에서 i(01101001)를 1비트 낮추면 h(01101000)가 됩니다. 이런 식으로 windows.com을 노린 도메인 32개 중 구입할 수 있는 14개를 사서 와일드 카드 DNS를 설정하고 패킷을 캡처해 조사했습니다. 

 

그 결과 *. whndows.com에 접속해야 하는 서비스, 예를 들면 time.windows.com에 접속해야 하는데 bit flipping 현상에 생기면서 time.whndows.com 같은 곳에 접속하는 경우가 19만 건 이상 있었다고 합니다. 

 

다수의 사용자들이 쓰는 웹사이트라면 bitsquatting이 충분히 생길 가능성이 있기에, 여기에 대한 방비가 필요하다는 글 되겠습니다. 

 

01.jpg

 


TAG •

  • profile
    PHYloteer      🤔 2021.03.08 02:52
    조금 다른 이야기지만, 저 글에 따르면 중국의 누군가가 저 주소로 NTP가 아닌 HTTP 리퀘스트를 날리자마자 바이두에서도 접속 리퀘스트가 날아왔다고..
  • ?
    포인트 팡팡! 2021.03.08 02:52
    PHYloteer님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • profile
    title: 컴맹쮸쀼쮸쀼 2021.03.08 04:27
    중국 바이두: 대체 뭘 본 거지? 네가 본 것을 나에게도 보여줘라!
  • ?
    파란화면 2021.03.08 13:42
    무적권 ECC메모리를 써야 한다던 토발즈 아조시 말이 맞나보네요
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2021.03.08 16:32
    그니까 햫히동.컴을 구매하면 되는거군요!?
  • profile
    레드팍스 2021.03.09 11:56
    위키피디아에도 짤막하게 등록되어 있네요.
    Bitsquatting is a form of cybersquatting which relies on bit-flip errors that occur during the process of making a DNS request.
    근거라곤 접속도 안되는 2011년도 문서 하나가 전부같네요.

    일상생활 중에서 컴퓨터 메모리가 우주방사선에 영향받을 확율도 극히 낮을건데, 거기다 수백MB-수십GB 메모리중에서 하필 DNS 요청을 담고있는 수십바이트에서 발생할 확율은 얼마나 될런지...
  • profile
    BEE3E3      idolm@ster.email 2021.03.09 18:08
    그래서 실제로 검증해본 결과 19만건이나 있었다는 기사인듯 합니다...
  • profile
    레드팍스 2021.03.10 01:57
    whndows.com 로의 접속 요청이 windows.com 이 Bitsquatting 때문에 1비트가 바뀌었기 때문이라는 근거는 되지 못합니다. 명제 A -> B (Bitsquatting 때문에 windows.com 이 whndows.com 으로 바뀔 수 있다) 가 참이라도 B -> A (whndows.com 으로 접속이 있으니 windows.com 가 Bitsquatting 때문에 바뀐 것이다) 가 참인 것은 아니죠.

    Bitsquatting 이 유독 도메인명이 저장된 메모리 수십바이트에 영향을 미칠 확율보다 OS, 프로그램영역등이 차지하는 영역에 미칠 확율이 수만배 이상일텐데, 시스템이나 프로그램에 panic 이 일어날 확율이 그만큼 훨씬 높을 것입니다.
    Bitsquatting 의 존재까지 부정할 생각은 아니지만 (저는 신경쓸 가치도 없다고 생각하지만), 그걸 걱정할 정도라면 모든 전산화 된 것들은 못믿는게 되어 버립니다.
  • profile
    BEE3E3      idolm@ster.email 2021.03.10 02:16
    글쎄요... 전 h랑 i는 그닥 오타가 날 위치가 아니고, http도 아니고 ntp 요청이라면 더더욱 휴먼에러의 가능성이 줄어든다는 전제 하에 본문의 내용이 사실이라면 bitsquatting의 가능성이 높다고 판단했습니다. ntp.windows.com의 총 접속 트래픽을 생각하면 19만건의 요청이 그렇게 큰 비율도 아니니까요. 그리고 실제로 동작시간이 길어진다면 bitsquatting과 같은 현상이 panic을 일으킬 가능성이 상당히 높기 때문에 서버등에서는 ECC메모리를 사용한다고 알고 있습니다.
  • profile
    레드팍스 2021.03.10 04:40
    제가 Bitsquatting 이 불가능하다고 주장하는 건 아닙니다.
    실험의 전제(실험자의 서버에 접속하는 요청은 bitsquatting 되었기 때문이다)가 비약이 심하다는 겁니다.

    요즘은 대부분 HTTPS 를 이용하니까, 요청 호스트명과 서버 인증서의 호스트명이 비교확인되기 때문에 이런 걱정은 필요가 없겠네요.
  • ?
    leesoo 2021.03.10 09:25
    신기하네요 ㄷㄷㄷ
  • ?
    드렁큰개구리 2021.03.12 18:04
    일반적으로 검색을 통해서 접속하지 않나요? 훔... URL를 직접 타이핑하는 경우는 거의 없을텐데...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    구글 애드센스 사용하시는 분은 세금정보 등록하세요

    이미 많은 분들이 아래 메일 받으셨을텐데요 (뉴스에도 나왔으니) 세금정보 등록하면 미국에서 발생한 광고수익에 30% 만 공제하지만 등록한하고 그냥 놔두면 전체소득에 24%까지 공제한다고 합니다. 이하 메일 전문입니다.       안녕하...
    Date2021.03.10 일반 By아즈텍 Reply7 Views699
    Read More
  2. 구글,크롬OS 신기능 Phone Hub추가

    구글이 크롬OS 10주년을 맞아 Phone Hub를 비롯한 새로운 기능들을 추가하였습니다   Phone Hub는 크롬북에서 안드로이드 스마트폰을 제어가능한 기능으로 문자메세지 확인과 핫스팟 On/Off,무음모드,휴대폰찾기가 가능하고 스마트폰 크...
    Date2021.03.10 소식 ByElsanna Reply17 Views1126 file
    Read More
  3. No Image

    그래픽카드 1초컷 구매는 어떻게 가능한거죠?

    1초안에 결제까지 완료 된 거는 아니겠죠???
    Date2021.03.10 질문 Bydmy01 Reply8 Views762
    Read More
  4. No Image

    깃허브의 보안 문제로 일부 사용자를 강제로 로그아웃 처리

    깃허브에 보안 취약점이 발견됐습니다. 여기에 영향을 받는 세션은 극소수지만, 만일을 위해 3월 8일 12시 이전에 인증 세션을 만든 계정은 강제로 로그아웃합니다. 백엔드 요청 처리 과정에 문제가 있어 다른 사용자의 인증 세션 쿠키를 ...
    Date2021.03.10 소식 By낄낄 Reply0 Views459
    Read More
  5. 비주얼 스튜디오 코드, 애플 M1 네이티브 지원

    비주얼 스튜디오 코드 1.54에서 애플 M1을 네이티브 지원합니다. 로제타를 쓰지 않아도 비주얼 스튜디오 코드를 M1에서 쓸 수 있습니다.
    Date2021.03.10 소식 By낄낄 Reply6 Views688 file
    Read More
  6. 프라임센스 드라이버는 어디에 쓰이는 걸까요?

      뭐하는 회사인가 싶어서 검색해봤는데    3d 스캔 관련인것 같은데 당최 무슨 이유로 설치된건지 모르겠네요 ㅋㅋ    그리고 2013년에 애플에 인수되면서 사라진 회사던데... 애플의 소프트랑 관련있을런지...    혹시 설치된 분들 계...
    Date2021.03.09 질문 ByNPU Reply1 Views297 file
    Read More
  7. No Image

    리눅스 공부 어떻게 시작해야할까요?

    이번에 우여곡절끝에 이직을 하게 되었습니다. 새로이 이직하는 회사에서는 리눅스 사용을 해야하므로... 기초적인 리눅스 사용법정도는 익혀오라고 하더군요 우분투서버, 센트OS를 주로 사용하게 될거라고 하는데 지금까지 리눅스를 설치...
    Date2021.03.09 질문 ByPLAYER001 Reply13 Views824
    Read More
  8. No Image

    트위터, 발송 취소 기능을 도입?

    트위터가 작성한 트윗을 취소하는 기능의 도입을 고려 중입니다. 트윗 쓰기를 누르면 짧은 시간 동안 취소할 것인지를 묻는 선택창이 표시됩니다. 출처에 움짤이 있습니다.
    Date2021.03.08 소식 By낄낄 Reply3 Views490
    Read More
  9. MS 엣지의 새로운 기능: 2021년 3월 4일

    마이크로소프트가 3월 4일자로 추가한 엣지 브라우저의 새 기능입니다. 펼쳐둔 탭의 수가 늘어나면 구분이 어렵습니다. 탭을 가로가 아닌 세로 방향으로 표시하는 탭 홀더 기능입니다. 또 슬리핑 탭이라는 기능을 넣어 CPU/메모리 점유율...
    Date2021.03.08 소식 By낄낄 Reply5 Views772 file
    Read More
  10. No Image

    크롬 업데이트 주기가 6주에서 4주로 단축

    구글은 크롬의 메이저 버전 업데이트 발표 주기를 6주에서 4주로 줄인다고 발표했습니다. 새로운 기능 추가와 보안 업데이트에 걸리는 시간이 줄어들면서 3분기부터 나오는 크롬 94부터 업데이트 주기를 줄일 수 있게 되었다고 합니다. 또...
    Date2021.03.08 소식 By낄낄 Reply0 Views328
    Read More
  11. 비슷한 도메인을 등록해 트래픽을 훔쳐보는 공격 기법

    인기가 많은 웹사이트의 도메인에서 일부 문자열만 바꿔, 사람을 속여 접속을 유도하는 bitsquatting, 오타를 낸 사람들이 들어오길 기다리는 typosquatting이라는 수법이 있습니다. 컴퓨터의 메모리는 구조적인 문제와 우주 방사선, 열, ...
    Date2021.03.08 소식 By낄낄 Reply12 Views623 file
    Read More
  12. 니콘 NX 스튜디오 사진/영상 편집 앱이 무료 공개

    니콘이 사진과 영상 편집 소프트웨어인 NX 스튜디오를 무료 배포합니다. 니콘의 .NEF와 .NRW 파일 외에 다른 RAW 파일과 JPEG, TIFF 파일을 편집 가능합니다. 사진 크롭과 정렬, 색상 조절과 노출 설정, 동영상에서는 장면 트리밍과 클립 ...
    Date2021.03.08 소식 By낄낄 Reply1 Views279 file
    Read More
  13. 'True'라는 성을 쓰는 사람은 아이클라우드 계정이 잠깁니다

    래이첼 트루라는 배우의 아이클라우드 계정이 잠겼습니다. 에러 메세지를 보니 성이 'True'라서 그런 듯 합니다. 원문에서도 했던 드립이지만, 성이 'rm rf'였으면 어땠을까 싶네요.
    Date2021.03.07 소식 By낄낄 Reply9 Views885 file
    Read More
  14. No Image

    리누스 토르발즈, Linux 5.12-rc1 커널 사용금지를 알려

    리누스 토르발즈는 메일링에다가 5.12-rc1 커널을 사용하지 말라고 적어놨습니다. 그러니까, 태그 이름을 변경했다는 거죠.   Hey peeps - some of you may have already noticed that in my public git tree, the "v5.12-rc1" tag has ma...
    Date2021.03.07 소식 By책읽는달팽 Reply1 Views914
    Read More
  15. 파이어폭스 프레임 제한을 풀어봤는데, 좋진 않군요

      about:config 페이지에서 frame- 검색해서   layers.offmainthreadcomposition.frame-rate 값을 0으로   이 설정후 부가기능 검색+설치하는 페이지로 이동할경우 브라우저가 뻗습니다   부가기능 설치하거나 할땐 잠시 꺼주셔야합니다 ...
    Date2021.03.06 일반 By아이들링 Reply2 Views716 file
    Read More
목록
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 309 Next
/ 309

현아이디어
AMD
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소