해커는 검은 모자에 바빴다

해커는 Black Hat 및 DefCon에서도 해킹합니다. 또는 특히 회의에 참석하고 있기 때문일 수 있습니다.

임 페르 바 연구원들은 이번 달 블랙 햇과 데프콘 기간 동안 라스 베이거스에서 발생하는 공격 트래픽을 조사한 후 1 주일 동안 심각한 스파이크를 발견했다고 임 페르 바의 보안 전략 책임자 인 배리 슈 테이 만 (Barry Shteiman)은 수요일 블로그 게시물에 썼다. "일반적인 날"에 Las Vgas에서 시작된 약 20 건의 공격이 있었지만 Black Hat과 DefCon 기간 동안 하루에 2, 612 건의 공격이 가장 많았습니다.

슈 테이 만은 "블랙 햇이 시작될 때 공격이 증가하고 대다수의 사람들이 집으로 돌아 오면 감소하고 다시 데프콘 (DefCon)에 다시 상승하는 모습을 보여주는 매우 멋진 그래프를 만들어 낸다"고 말했다. 말했다.

이 분석은 Imperva의 Community Defense 시스템에서 수집 된 보안 이벤트에 의존했습니다. 각 IP 주소는 지리적 위치에 매핑되었으며 연구원은 날짜와 위치별로 데이터를 요약했습니다. 또한 한 달 전 라스 베이거스에서 발생한 공격과 공격 트래픽을 비교했습니다.

라스 베이거스는 7 월 NCAAP 회의를 주최했으며 임 페르 바도 그 기간 동안 공격 량이 증가하는 것을 발견했습니다. Shteiman은 이러한 공격 량의 증가는 한 곳에 많은 감염된 컴퓨터를 설치 한 결과 일 수 있다고 전했다. Black Hat 및 Def Con 참석자는 클릭하기 전에 모든 링크를 읽고, 사용자 지정 운영 체제를 실행하며, 피해를 입을 가능성이 적습니다.

블랙 햇과 데프콘은 감염된 머신 때문일 가능성이 크지 않지만, 공격자 자신이 회의에 참석하여 공격을 수행하고 있다고 Shteiman은 말했다.

네트워크에 대한 공격

Aruba Networks는 Black Hat에서 공식적인 무선 네트워크를 제공했으며이 네트워크는 약 1, 000 명의 사용자 (8, 000 명의 참석자 중)가 사용했습니다. Aruba는 사전 공유 키를 사용하여 표준 WPA2 기반 네트워크를 설정하고 인증서와 사용자 이름 / 암호를 사용하여 연결을 보호하는 PEAP-TLS를 사용하는보다 안전한 옵션을 설정합니다.

다크 리딩 보고서에 따르면 네트워크에 서비스 거부 공격이 몇 차례 발생했다. DDoSe는 네트워크 중단보다 실험에 관한 것이었고 Aruba의 수석 디렉터이자 보안 설계자 인 Jon Green은 Dark Reading에 말했다. Aruba 팀은 다른 사람이 동일한 네트워크 이름을 브로드 캐스트하려고하는 여러 개의 불량 AP를 감지하고 차단했습니다.

회의 중에는 주요 네트워크 사고가 없었지만 자신의 MiFi 장치를 가져 오거나 테 더링을 위해 모바일 장치를 사용한 사람들은 동료 참석자가 무엇을해야할지 걱정할 필요가 없었습니다.

물론 DefCon에서 WiFi 파인애플 사건이 발생했습니다. 파인애플은 중간자 (man-in-the-middle) 공격을 매우 쉽게 시작할 수 있지만, 수행중인 작업을 모르면 큰 문제에 봉착 할 수 있습니다. 파인애플의 펌웨어에서 인증 결함을 악용 한 @IHuntPineapples라는 사용자 덕분에 여러 사람들이 장치가 깨져있는 것을 발견했습니다.

@IHuntPineapples는 그의 메시지에서 "최고의 메시지를 남기고 나머지와 같이 죽는다. 방금 티셔츠를 샀어 야했다"고 말했다. 세계 최고의 해커 컨벤션 중 하나가 아닌 경우에도주의를 기울여야합니다.