해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/5/26(화)
조회: 196
이베이, 방문자 포트 스캔…해커 탐지 목적?  
730
이베이에서 스캔하는 포트 목록(출처=블리핑컴퓨터)

글로벌 전자상거래 기업 이베이가 사이트 방문자의 포트를 스캔하고 있다고 미국 IT 매체 블리핑 컴퓨터가 방문자 24일(현지시간) 보도했다.

보도에 따르면 사이버보안 분야 팟캐스트 '다크넷 다이어리스(Darknet Diaries)'의 잭 리사이더는 이베이 사이트를 방문했을 때 이 사이트가 자신의 PC에 14개 포트를 스캔하고 있는 것을 발견했다.

스캔된 포트를 살펴보면 윈도 원격 데스크톱, VNC, 팀뷰어, 아미 애드민 등 원격 제어 환경을 지원하는 도구와 연관돼 있었다. 블리핑컴퓨터는 테스트해본 결과 해당 포트들에 대해 이베이가 연결을 시도하고 있었다고 밝혔다.

매체는 방문자의 포트를 스캔한 이유에 대해 이베이로부터 답을 얻지 못한 상태다. 다만 해킹된 기기를 알아보기 위한 목적일 것으로 추정했다. 이같은 판단의 근거로, 지난 2016년 해커가 팀뷰어로 피해자의 PC를 원격제어해 이베이 사이트에서 페이팔 계정으로 물품을 구매한 사건이 발생했다는 점을 언급했다. 이베이 사이트에서 쿠키를 이용해 자동 로그인하는 사용자가 많다는 점을 노린 공격이었다.

리사이더는 사용자 식별 및 맞춤형 서비스를 위해 사용되는 브라우저 지문 수집, 봇이나 사기 탐지, 광고 제공 등의 목적으로 이베이가 방문자 포트를 스캔하는 것일 수 있다고 가정했다.

반면 블리핑컴퓨터는 스캔되는 포트의 종류를 고려할 때 광고 제공 목적은 아닐 것이라고 봤다. 그러면서 "포트 스캔은 사이트 방문자 다수가 원하지 않는 것이며, 사용자 침해적"이라고 지적했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5615 이슈    "원격의료 해킹 막겠다"...사이버보안 협력 나선 공공기관 2020/05/27
5614 해킹    코로나로 급성장 중인 밀키트 산업, 해커들의 다음 표적? 2020/05/26
5613 보안    이베이, 방문자 포트 스캔…해커 탐지 목적? 2020/05/26
5612 이슈    '르 몽드' 소유한 통신재벌 "10대 때 미테랑 대통령 전화 해킹" 2020/05/26
5611 보안    "해킹 아냐?" 중국서 난리난 삼성 스마트폰.. 범인은 윤달 2020/05/26
5610 악성코드    라크나로커 랜섬웨어, 피해자 시스템에 가상기계 설치 2020/05/25
5609 이슈    ‘中 해커’까지 주장한 민경욱…‘“follow the party’ 증거” 2020/05/25
5608 해킹    '언택트 경제'에 사이버 범죄도 급증...실업 수당 노리고 해킹도 [출처: 중앙... 2020/05/24
5607 사건사고    주진모·하정우 해킹·협박 가족공갈단 "모든 혐의 인정…부끄럽다" 2020/05/24
5606 사건사고    이스라엘 인터넷 홈페이지 수백 개 해킹…"이스라엘 파멸" 메시지 2020/05/23

 
목록