::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

▒ [해커대학 - hackers college] ▒

작성자: 해커즈뉴스

장르: 보안

2020/5/26(화)

이베이, 방문자 포트 스캔…해커 탐지 목적?

글로벌 전자상거래 기업 이베이가 사이트 방문자의 포트를 스캔하고 있다고 미국 IT 매체 블리핑 컴퓨터가 방문자 24일(현지시간) 보도했다.

보도에 따르면 사이버보안 분야 팟캐스트 '다크넷 다이어리스(Darknet Diaries)'의 잭 리사이더는 이베이 사이트를 방문했을 때 이 사이트가 자신의 PC에 14개 포트를 스캔하고 있는 것을 발견했다.

스캔된 포트를 살펴보면 윈도 원격 데스크톱, VNC, 팀뷰어, 아미 애드민 등 원격 제어 환경을 지원하는 도구와 연관돼 있었다. 블리핑컴퓨터는 테스트해본 결과 해당 포트들에 대해 이베이가 연결을 시도하고 있었다고 밝혔다.

매체는 방문자의 포트를 스캔한 이유에 대해 이베이로부터 답을 얻지 못한 상태다. 다만 해킹된 기기를 알아보기 위한 목적일 것으로 추정했다. 이같은 판단의 근거로, 지난 2016년 해커가 팀뷰어로 피해자의 PC를 원격제어해 이베이 사이트에서 페이팔 계정으로 물품을 구매한 사건이 발생했다는 점을 언급했다. 이베이 사이트에서 쿠키를 이용해 자동 로그인하는 사용자가 많다는 점을 노린 공격이었다.

리사이더는 사용자 식별 및 맞춤형 서비스를 위해 사용되는 브라우저 지문 수집, 봇이나 사기 탐지, 광고 제공 등의 목적으로 이베이가 방문자 포트를 스캔하는 것일 수 있다고 가정했다.

반면 블리핑컴퓨터는 스캔되는 포트의 종류를 고려할 때 광고 제공 목적은 아닐 것이라고 봤다. 그러면서 "포트 스캔은 사이트 방문자 다수가 원하지 않는 것이며, 사용자 침해적"이라고 지적했다.

번호	장르	제 목	작성일
5615	이슈	"원격의료 해킹 막겠다"...사이버보안 협력 나선 공공기관	2020/05/27
5614	해킹	코로나로 급성장 중인 밀키트 산업, 해커들의 다음 표적?	2020/05/26
5613	보안	이베이, 방문자 포트 스캔…해커 탐지 목적?	2020/05/26
5612	이슈	'르 몽드' 소유한 통신재벌 "10대 때 미테랑 대통령 전화 해킹"	2020/05/26
5611	보안	"해킹 아냐?" 중국서 난리난 삼성 스마트폰.. 범인은 윤달	2020/05/26
5610	악성코드	라크나로커 랜섬웨어, 피해자 시스템에 가상기계 설치	2020/05/25
5609	이슈	‘中 해커’까지 주장한 민경욱…‘“follow the party’ 증거”	2020/05/25
5608	해킹	'언택트 경제'에 사이버 범죄도 급증...실업 수당 노리고 해킹도 [출처: 중앙�...	2020/05/24
5607	사건사고	주진모·하정우 해킹·협박 가족공갈단 "모든 혐의 인정…부끄럽다"	2020/05/24
5606	사건사고	이스라엘 인터넷 홈페이지 수백 개 해킹…"이스라엘 파멸" 메시지	2020/05/23