공격코드, 트위터로 가장 많이 공유

지난 한해동안 발표된 PoC(Proof of Concept) 익스플로잇은 트위터를 통해 가장 많이 공유된 것으로 전해졌다. 미국 보안회사 리코디드퓨처社가 5월 5일 발표한 연구에 의하면 작년 3월 22일부터 현재까지 온라인상으로 공유된 PoC 익스플로잇은 총 1만2천개로 이는 2014년도에 비해 약 3배 증가한 숫자다.

보고서에 의하면 PoC 제작자들은 트위터를 통해 PoC를 가장 많이 공유했고, 주로 깃허브, Pastebin, 페이스북, 레딧, 딥웹 포럼(중국어, 스페인어) 등의 외부 링크를 트윗에 포함시키는 방식을 사용했다.

기술별로는 안드로이드 PoC가 35.8%로 가장 많았고, DNS 23.3%, SSH 20.3%, FTP, 어도비, OPEN SSL 순으로, 타겟 플랫폼은 안드로이드폰, 윈도우 7과 8, 인터넷 익스플로러, 리눅스, GNU C 라이브러리, 파이어폭스 순이었다.

가장 많은 관심을 받았던 PoC 취약점 10가지는 glibc, 윈도우 서버, 가상화 플랫폼, 윈도우 RPC, Putty, HTTP 요청, MS Dangling pointer, Stagefright, 리눅스 키체인 관리 취약점 등이고, 이 중 리눅스, 윈도우 서버, 안드로이드 Stagefright 취약점이 가장 큰 관심을 모았다.

보고서는 공격자들 속도가 점점 더 빨라지고, 제작 및 공유하는 해킹툴 숫자가 날이 갈수록 증가해 이를 파악하기가 더욱 힘들어지고 있으며, 보안은 한 번의 실수가 네트워크 침입으로 이어지는 만큼 PoC 정보를 실시간으로 접해 패치 결정을 신속하게 내리는 것이 중요하다고 강조했다.

 

보고서: https://www.recordedfuture.com/shared-poc-exploits/

 

작성자: HackersLab

댓글 남기기

*