OSINT(Open Source Intelligence)
- AI Spera Criminal IP
- SHODAN
- Recon-ng 도구
- Maltego 도구
키오스크 시스템 해킹 사례
키오스크 시스템 해킹 사례
키오스크(KIOSK)란 정부기관이나 백화점, 전시장, 은행 등 공공장소에 설치 된 무인 정보단말기로 동적 교통정보 및
경로 안내, 카드 배포, 예약 업무, 행정 절차 등 다양한 서비스를 자동화 기기로 제공함
키오스크 시스템 해킹 사례
키오스크 시스템은 이용자들에게 많은 편리함을 제공하지만 관리가 허술하면 악성코드를 설치하거나 개인 정보를 탈취할 수 있는 위험성이 존재
키오스크 시스템 해킹 사례
또 하나의 위험성은 키오스크 시스템 대부분은 대민 서비스를 위해 인터넷 망에 연결되어 있어 공격 표적이 될 수있는 위험성이 존재
대표적인 사례 중 하나는 키오스크 관리자 페이지가 외부 인터넷에 버젓이 노출되어있는 경우가 있음
키오스크 시스템 해킹 사례
탐지 된 자산 중 실제 서비스 중인 웹 페이지에 접속해보면 국제공항에서 서비스 중인 키오스크 화면을 그대로 확인할 수 있음
키오스크 시스템 해킹 사례
외부에 공개되어 있는 것 만으로도 보안 이슈이지만 탐지 된 키오스크 중 인증이 미흡한 상태로 관리자 페이지까지 접속되는
매우 심각한 키오스크도 존재
키오스크 시스템 해킹 사례
특정 키오스크 시스템들은 인증 보안은 되어있으나 외부 해킹 공격에 취약한 상태의 키오스크들을 다수 확인하였음
키오스크 시스템 해킹 사례
Criminal IP의 Asset Search를 통해 대상 시스템의 상세 정보를 확인한 결과 원격 접속 프로토콜이 외부에 허용되어 있고
다수의 CVE 보안 취약점도 발견되어 외부 해킹 공격에 매우 취약한 상태로 파악 됨