네트워크 자동 매핑 도구 SSH스네이크, 어느 새 해킹 도구로 전락
요약 : 보안 외신 해커뉴스에 의하면 오픈소스 네트워크 매핑 도구인 SSH스네이크(SSH-Snake)가 최근 공격자들에 의해 악용되는 사례가 빈번해지고 있다고 한다. 보안 업체 시스딕(Sysdig)에 의하면 SSH스네이크가 편리한 네트워크 탐지 도구이긴 하지만, 나쁜 시각에서 보자면 효과 좋은 웜에 가깝다며, 오픈소스로 등장했을 때부터 공격자들이 좋아할 만한 모든 특성을 갖추고 있었다고 한다. 즉 공격자들의 손에 더 널리 사용될 것이 처음부터 예견되었던 일이라는 것이다. 현재는 공격자들이 SSH스네이크를 활용해 피해자의 네트워크 상황과 각종 크리덴셜을 확보하는 중이라고 한다.
[이미지 = gettyimagesbank]
배경 : SSH스네이크는 매핑을 위해 자동으로 네트워크 안에서 증식하며 돌아다니는 기능을 가지고 있다. 즉 횡적으로 움직일 수 있는 웜이라는 것이다. 횡적으로 움직이기 위해 인증에 필요한 각종 네트워크 크리덴셜을 자동으로 수집해 활용하기도 하는데, 이는 정보 수집 기능까지 갖추고 있다는 것을 뜻한다. 개발자의 의도는 네트워크를 편리하게 파악할 수 있게 해주는 데 있었지만, 하필이면 그 의도가 공격자들의 목적성과 잘 부합되는 바람에 아까운 오픈소스가 공격 도구로 전락하게 됐다.
말말말 : “자동으로 자가 증식하며, 자동으로 자가 복제하기도 하고, 파일레스 형태라 디스크에 흔적을 남기지도 않습니다.” -시스딕-
위 포스팅이 문제될 경우 삭제하겠습니다.
