본문 바로가기
악성코드 정보

아이패드 가입자 11만명 메일 주소 해킹 기법 분석

by 알 수 없는 사용자 2011. 10. 27.

2010년 6월 10일 오전 해외 IT 전문 미디어인 고커(Gawker) 웹 사이트는 웹사이트 "Apple's Worst Security Breach: 114,000 iPad Owners Exposed" 를 통해 미국의 통신사인 AT&T의 웹 사이트 해킹을 통해 아이패드(iPad) 사용자 11만명의 메일 주소를 유출된 사건이 발생하였다.

이번  AT&T의 해킹 사건을 보도한 고커에서 공개한 아래 이미지와 같이 11만 4,067명의 아이패드 사용자들의 메일 주소가 공개되었다.


ASEC에서는 이번 AT&T의 웹 사이트 해킹이 어떠한 해킹 기법이 사용되었는지 자세한 조사와 분석을 진행하였다.


위 이미지와 같이 이번 AT&T의 웹 사이트 해킹에 사용된 공격 코드는 해당 웹 사이트에 ICCID (Integrated Circuit Card ID) 값을 무차별 대입하여 메일 주소를 수집하는 방식이다.

특히 이번에 알려진 공격 코드는 아이패드에서 요청한 것으로 위장하기 위해 HTTP의 유저 에이전트를 수정하도록 되어 있다.

$useragent="Mozilla/5.0 (iPad)"; //Spoof as iPad

그리고 CURL 라이브러리를 이용하여 공격 URL을 요청하도록 하였다.

URL : https://***********.com/OEPClient/openPage?ICCID=무차별 생성된 ICCID&IMEI=0

이러한 방식으로 공격이 실제 진행 될 경우에는 에러가 발생할  경우 에러 내용과 ICCID 값을 출력하도록 하나 성공할 경우에는 ICCID 값에 해당 되는 이메일 주소를 리턴 되도록 하도록 되어 있다.

이러한 방식으로 진행된 공격으로 인해 약 11만명에 달하는 아이패드에 달하는 사용자의 메일 주소가 수집되어 공개되어 질 수 있게 된 것이다.

댓글