보안 감시 애플 포털 공격은 악의적이지 않지만 개발자는 여전히 목표

애플 포털 공격은 악의적이지 않지만 개발자는 여전히 목표

비디오: If I Told You - Josh Jiang feat. Krazie K. (12 월 2024)

비디오: If I Told You - Josh Jiang feat. Krazie K. (12 월 2024)
Anonim

Apple Developer Center에 액세스 한 "침입자"는 호기심 많은 침투 테스터 인 것으로 밝혀졌지만 개발자 사이트에 대한 공격은 개인 정보를 훔치는 것 외에 심각한 결과를 초래할 수 있습니다.

지난 목요일 목요일 애플은 맥, 아이폰, 아이 패드 개발자 웹 사이트를 종료했다. 다른 정보는 제공되지 않았으며 개발자는 연장 된 중단에 대해 점점 더 걱정하고있었습니다. 포털이 다운되면이 개발자는 새 코드 작업을하거나 기존 앱의 상태를 확인하거나 계정을 관리 할 수 ​​없었습니다.

"마지막 목요일, 침입자는 개발자 웹 사이트에서 등록 된 개발자의 개인 정보를 보호하려고 시도했습니다."Apple은 마침내 일요일 저녁 이메일을 통해 개발자들에게 말했습니다. 민감한 정보는 암호화되어 액세스되지 않았지만 회사는 "일부 개발자 이름, 메일 주소 및 / 또는 전자 메일 주소에 액세스했을 수 있습니다"라고 말했습니다.

악의적 인 공격이 아닙니까?

런던에 기반을 둔 침투 테스터 인 이브라힘 발릭 (Ibrahim Balic)은 침입자라는 예외를 제외했다. 회사는 정기적으로 시스템의 취약점을 찾기 위해 Balic을 고용했으며 최근 Apple 사이트를 살펴보기로 결정했습니다. 그는 총 13 개의 버그를 발견했으며, 이 모두는 온라인 버그 리포터를 사용하여보고되었다고 그는 말했다. 마지막 버그보고 4 시간 후에 포털이 중단되었습니다.

이브라힘 발릭 (Ibrahim Balic)은 트위터에 썼다.“애플 !! 이것은 확실히 해킹 공격이 아니다! 나는 해커가 아니고 보안 연구를한다.

Balic은 애플이 그의 버그 리포트에 응답하지 않았다고 말했다. "나는이 연구를 해치거나 피해를주기 위해하지 않았다"고 TechCrunch에 대한 코멘트에서 말했다. 그는 개발자 정보에 액세스 한 방법을 보여주기 위해 YouTube 비디오를 만들었지 만 개별 개발자의 이름과 세부 정보를 모호하게하지 않았다는 사실을 알게 된 후 중단했습니다.

어쨌든 개발자를 대상으로하는 이유는 무엇입니까?

Balic은 Apple 서버에 침입하는 동안 악의적 인 의도는 없었지만 개발자는 점점 더 많은 대상을 찾고 있습니다. Canonical은 Ubuntu 포럼이 주말 동안 위반되었다고 밝혔습니다. 이러한 공격은 다른 사이트에 대한 공격과 크게 다르지 않습니다. 이전 사건에서와 같이 이러한 사용자는 이제 가짜 암호 재설정과 같은 사회 공학 공격의 위험이 있습니다. 공격자는 도난당한 자격 증명으로 다른 사이트에 로그인을 시도 할 수도 있습니다.

RedSeal Networks의 CTO 인 Mike Lloyd는 개발자 포털은 여러 조직의 사용자와 "허브"라고 말했다. 로이드는 공격자가 개발자 사이트 자체에 저장된 실제 데이터가 아니라 다른 사이트에서 작동 할 수있는 로그인 자격 증명에 관심이있을 수 있다고 말했다. 로이드는 "허브 사이트의 계정 세부 정보를 손상시킬 수 있다면 다른 많은 회사에도 유효한 로그인 정보를 얻을 가능성이 높다"고 말했다.

올해 초 iOS 개발자 포럼이 감염되어 Twitter, Facebook 및 기타 직원들이 맬웨어에 감염되었습니다. 애플 개발자 사이트를 겨냥한 공격자들은 다른 회사의 개발자를 겨냥한 워터 링 홀 공격에 관심이있을 수 있다고 Rapid7의 제품 및 엔지니어링 부사장 인 리 와이너는 말했다.

Zscaler의 보안 연구 부사장 인 마이클 서튼 (Michael Sutton)은 애플 개발자 계정을 도용 한 공격자는 잠재적으로 악의적 인 애플리케이션을 손상된 개발자 이름으로 업로드 할 수있을 것이라고 말했다.

CORE Security의 기술 지원 엔지니어 인 Tommy Chin은이 계정에 승인 된 앱에 대한 개발자의 서명 인증서가 있기 때문에 공격자가 합법적 인 인증서를 사용하여 악성 앱에 서명 할 위험이 있다고 말합니다. Chin은“Apple이 포털이 고정 될 때까지 포털을 유지하지 않으면 Appstore에서 인증 된 가짜 앱이 나타납니다.

Sutton은 "개발자들이 iOS 7 용 애플리케이션을 준비 할 때 개발자 포털을 오프라인으로 전환해야했기 때문에 공격이 늦었다"고 Sutton은 말했다.

애플 포털 공격은 악의적이지 않지만 개발자는 여전히 목표