최근 폐쇄망을 공격 할 수 있는 "BadUSB"로 불리는 자동 해킹 USB의 PoC 내용이 상세하게 언론보도에 공개 되었습니다.".
BadUSB는 공격자가 특정한 USB 장치를 조작해서 해킹용 도구로 만들어서 공격하는 것입니다. USB 포트는 처음부터 유연한 확장성을 가지게 되었지만 각각 연결 가능한 장치에 관한 검증이나 보안에 관한 고려는 없었습니다.
공격자는 마이크로프로세서가 들어있는 일반적인 USB 장치를 조작하여 펌웨어(마이크로프로세서가 작동 하도록 하는 작은 개념의 OS)를 변경하여 악성코드 수행이나 자동 해킹 공격이 가능하도록 조작된 USB 장치로 변형하여 시스템을 공격하는 것입니다.
이 방법은 더 나아가 USB 포트에 삽입되는 모든 주변장치를 자동 해킹으로 컴퓨터를 공격하는 도구로 바꾸어 놓을 수도 있습니다.
사실 이 방법은 고도의 전문가가 아니면 매우 어렵지만, 이미 일부 해커를 지원하는 집단들에 의하여 저렴한 가격의 툴들이 공급되고 있습니다. 이런 툴을 구입한다면 초보해커도 충분히 사용 가능한 해킹 기술인 것입니다. 이런 위협을 경고해 온 여러 보안 연구가들은 취약성 입증을 위해 직접 펌웨어를 변조한 USB 저장 장치를 사용해서 실제로 해킹이 가능한 것을 대중에게 시연하였습니다.
변형된 USB 저장장치는 일정 잠복기가 지나면 마치 키보드처럼 작동해서 자동으로 명령어를 입력함으로써 변형된 USB 저장장치가 사용된 컴퓨터를 속입니다. 이 컴퓨터는 USB 포트를 통한 입력들이 사용자가 직접 손으로 타이핑해서 수행한 것인지, 아니면 조작된 USB 저장장치에서 보낸 것인지 구분할 수 없습니다. 컴퓨터 입장에서는 이 두 가지가 똑같이 키보드 입력으로 간주됩니다.
망분리 혹은 폐쇄망 상황에서 내부망의 서버 및 PC를 공격하는 가장 유효한 방법 중의 하나가 BadUSB 기술을 심은 USB장치를 사용하는 것입니다.
법인명 (상호): (주)코소시스코리아(CoSoSys Korea Co., Ltd.) 대표자 (성명): 강영호 사업자 등록번호: 120-87-85624 통신판매업 신고번호: 제 2013-서울강남-02446 호 [사업자정보확인]
전화: 1644-7718 팩스: 02-6008-5330 주소: 서울시 송파구 법원로11길 11 현대지식산업센타 B동 1501호 개인정보관리책임자: 최경희 support@cososys.co.kr Copyright © CoSoSys Korea Co., Ltd. All rights reserved.
본 결체 창은 결제완료 후 자동으로 닫히며,결제 진행 중에 본 결제 창을 닫으시면
주문이 되지 않으니 결제 완료 될 때 까지 닫지 마시기 바랍니다.