인기가 많은 웹사이트의 도메인에서 일부 문자열만 바꿔, 사람을 속여 접속을 유도하는 bitsquatting, 오타를 낸 사람들이 들어오길 기다리는 typosquatting이라는 수법이 있습니다.
컴퓨터의 메모리는 구조적인 문제와 우주 방사선, 열, 온도 때문에 저장된 데이터(비트)가 바뀌는 bit flipping 증상이 생길 수 있습니다. 이걸 노려서 bitsquatting을 활용하는 방법이 있습니다.
windows.com에서 i(01101001)를 1비트 낮추면 h(01101000)가 됩니다. 이런 식으로 windows.com을 노린 도메인 32개 중 구입할 수 있는 14개를 사서 와일드 카드 DNS를 설정하고 패킷을 캡처해 조사했습니다.
그 결과 *. whndows.com에 접속해야 하는 서비스, 예를 들면 time.windows.com에 접속해야 하는데 bit flipping 현상에 생기면서 time.whndows.com 같은 곳에 접속하는 경우가 19만 건 이상 있었다고 합니다.
다수의 사용자들이 쓰는 웹사이트라면 bitsquatting이 충분히 생길 가능성이 있기에, 여기에 대한 방비가 필요하다는 글 되겠습니다.