NSA ㅈ됐네요... 난리남... ~ 시발킥블로그 SIBALKICK BlogSpot.com

CR2016님

2017-04-10 10:51 , Hit : 7035 , Vote : 0

ㄷㄷㄷㄷ NSA ㅈ됐네요... 난리남...

1. shadowbrokerss 라는 해킹 그룹이, NSA로부터 취약점들을 훔쳐 작년 8월부터 경매판을 벌였습니다.

2. 그런데 당연하게도 아무도 안믿었고....

3. 그렇게 잊혀진 듯 했습니다.

4. 그런데 트럼프가 대선공약을 역행하고 미군이 시리아로 토마호크를 쏘는 일이 일어나며

5. 이를 비판하는 공개서한과 함께 수많은 취약점을 무료로 풀어버립니다.

6. 이중 대부분은 제로데이 취약점이고,

몇몇 버퍼 오버플로 오프셋들은 러시아어 리눅스를 대상으로 고정되어 있다고 합니다.

https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1

https://github.com/x0rz/EQGRP

그야말로 대잔치군요

NSA는 진짜 망했네요

-------------

요약 : 해킹팀이 NSA 해킹기술 전부 훔쳐다 파는데 안팔림

이번에 트럼프가 아니꼬와 전부 공개함.

그런데 공개된것들 대부분이, 아직 세상에 공개되지 않아 막을수조차 없었던 취약점이었음.

이게 싸그리 공개되어 NSA가 다른 컴퓨터를 제어하거나, 감청등을 할때 쓸 수단이 없어짐

: 　▄▀▄▀▀▀▀▄▀▄　　　　　　　　　
　█　　　　　　　　▀▄　　　　　　▄　
█　　▀　　▀　　　　　▀▄▄　　█　█
█　▄　█▀　▄　　　　　　　▀▀　　█
█　　▀▀▀▀　　　　　　　　　　　　█
█　　　　　　　　　　　　　　　　　　█
█　　　　　　　　　　　　　　　　　　█
　█　　▄▄　　▄▄▄▄　　▄▄　　█　
　█　▄▀█　▄▀　　█　▄▀█　▄▀　
　　▀　　　▀　　　　　▀　　　▀

구리구리통통님
(2017-04-10 10:52)

요즘 지정생존자 보는데, 뭔가 현실감 있네요

기린맥주님
(2017-04-10 10:53)

뭐가 큰일인지 잘 모르겠군요.

CR2016님
(2017-04-10 10:54)

NSA가 가지고 있던 각종 제로데이 취약점들이 모두 세상에 공개됐습니다.
그런데 제로데이가 한두개가 나온게 아닌걸로 봐선, NSA가 쓸수 있는 수단이 전부 묶였다고 봐야하죠..

아침에커피한님
(2017-04-10 10:53)

위키릭스가 더 빵빵해지나요 ㅋㅋ

님
(2017-04-10 10:53)

저...이게 도대체 무슨 말인가요...

이해가 안가는데 쉽게 설명좀 해주시믄 안될까요...같이 이해하구 시퍼요..

piuma_re님
(2017-04-10 10:56)

아의 CR2016님의 대댓글을 보니
NSA가 러시아 공격용 취약점 정보를 가지고 있었는데
(러시아 공격 뿐 아니라 다른 국가 공격 가능한)

그걸 가지고 있다가 이번에 오픈한거죠.

그럼 취약점 정보가 오픈되니 해당 국가나 해당 취약점이 보완되고
NSA는 공격을 못하는 거죠

사이버 전쟁에서 무기가 드러나서 쓸 수 없게 만들어버린거죠
NSA가 다시 가상 적국의 사이버 전쟁에서 필요한 정보를 수집하고 모아야할 상황인거죠.

님
(2017-04-10 10:54)

6번은 미국에 있는 취약점이라는 뜻인가요?

나오클님
(2017-04-10 10:54)

6번 이해 좀 시켜주세요.ㅠㅠ

님
(2017-04-10 10:55)

NSA가 해킹수단으로 쓰던 것들이 이젠 죄다 묶임.

뭐 이렇게 읽힙니다

님
(2017-04-10 10:58)

+1 전부일지 아닐지는 모르겠지만...

NSA가 해킹할때 쓰던 숨겨진 취약점들이 풀려버렸고.... 다들 그 부분에 패치를 해버리겠죠.....

(제로데이 취약점..은 아직 패치가 안나와서 무조건 뚫리는거라 보면 됩니다)

그리고 그 취약점들중에 러시아전용 취약점도 다수 있었단거구요....

아마존직원님
(2017-04-10 10:55)

제로데이 취약점이라는건 대비기간이 지난, 즉 지금 바로 털리는(유효한) 취약점이라고 보시면 될 거 같습니다. 오버플로 오프셋이랑 러시아어 리눅스 글은 다음분이...

초마짬뽕님
(2017-04-10 10:56)

해커들이 미국 정부를 공격할 수 있다는 뜻인가요?
w.ClienS

악귀바리님
(2017-04-10 10:56)

머야?? 나만 모르는건가??

anmm님
(2017-04-10 10:56)

nsa 만 아는 개구멍을 세상에 공개했고 nsa 는 새로 개구멍 파야하니 당분간 힘들거란 뜻인가봐요
from CV

님
(2017-04-10 10:57)

NSA가 해외 도/감청용으로 쓰던 뒷구멍이 전부다 공개된거라고 보심 될듯. 특히 러시아에 대해서요.

Dilemma318님
(2017-04-10 10:57)

찾아봤는데 NSA 는 내쇼날 시큐리티 에이전씨군요, CIA 보다 더 중요하다고하고 각종 암호관련 정보가 있는 모냥입니다 ㄷㄷㄷ

님
(2017-04-10 10:57)

미국정부가 타국을 해킹할 때 쓰던 취약점들을
해커들이 찾아내서 유출했다.. 라고 이해했는데 맞는건가요?

CR2016님
(2017-04-10 10:58)

네 맞습니다...

Naleo_님
(2017-04-10 10:57)

6번 - 제로데이 취약점 = 해당 날까지 알려지지않거나, 패치가 이루어지지않은 취약점
저도 귀동냥으로만 들은 것이라서.. 러시아어 리눅스에 고정이라면, 그동안 NSA가 러시아쪽에 맘놓고 해킹을 했을 거라는 의심이 간다? 이정도일까요?

stereo님
(2017-04-10 10:59)

글쎄요 그들은 다시 해낼거에요 쌩돈들여
애플

뉘에뉘에님
(2017-04-10 10:59)

보안취약점은 다 똑같은게 아니라 심각성이 나뉘는데
제로데이나 버퍼오버플로우 취약점은
가장 심각하고 해커들이 원하는 종류의 취약점이죠
제로데이 취약점이나 버퍼 오버플로우를 통해
루트권한을 탈취해서 거의 모든권한을 누릴 수 있게 되니까요
알려지지 않은 이런 취약점들은 NSA 같은 정보단체의 밥줄이라고
할 수 있는데 알려진 이상 패치가 들어갈것이고
대부분이 러시아어 리눅스 대상이었다는건
러시아쪽 사이버 공작활동이 활발한 상태였다는 뜻
근데 뭐 NSA정도의 기술력이면 다시 뚫는 방법 찾아내는건
쉬울겁니다.
그냥 뭔짓을 하던중인지 유추할 수 있는 정보라는 점 정도가 문제겠네요

님
(2017-04-10 11:02)

헐.. 대박..

레몬밤님
(2017-04-10 11:02)

6. 제로데이 취약점
현재 아무런 방어책이 없는 약점이란 뜻입니다.

해킹하는 쪽은 방법을 알고 있지만
방어하는 쪽은 아직 구멍을 막을 방법을 모르거나
구멍을 막을 소프트웨어 공급하기 전이라는 건데

NSA가 제로데이 취약점을 통해서
남의 컴퓨터 정보(저기선 특히 러시아쪽) 엿보고 있던건데
해커가 구멍 알려줬으니 곧 막겠죠.

NSA가 일하기 어려워진다는 뜻입니다.
from CV

님
(2017-04-10 11:14)

한마디로 미국 혼자만 알고 있던 온라인 게임 치트키를 공개해 버린 거군요
w.ClienS

코코시은님
(2017-04-10 11:28)

NAS인줄 알고 들어왔더니..NSA..ㅎㄷㄷ

script_kiddi님
(2017-04-10 11:29)

공개된건 솔라리스 취약점 몇개에 잡다한 툴 몇개뿐인데, 이걸로 NSA가 망할일은 전혀 없어 보입니다 ㅎㅎㅎ

공대남님
(2017-04-10 14:19)

NAS인줄알고 들어왔네요....ㅎㅎ
#CLiOS

새줍님
(2017-04-10 15:11)

나사인줄 알았네요-.-

riggle님
(2017-04-10 18:41)

음 우리나라 기업이나 정부의 취약점도 풀었다는건데 국내 해당 기업이나 우리 정부도 저 사실을 알고있을까요?? 기업들은 몰라도 정부는 왠지 저 그룹이 지들의 취약점을 풀었는지도 모르고있을 것 같은데.. 알아도 막으려는 노력도 안할 것 같구요.
#CLiOS

시발킥블로그 SIBALKICK BlogSpot.com