'서버측 요청 위조' 원격 코드 실행 취약점 악용해 해킹
핵티비스트 그룹으로 알려진 고스트 스쿼드(Ghost Squad Hackers)가 유럽 우주국(European Space Agency, 이하 ESA) 사이트를 해킹했다.
고스트 스쿼드는 수년간 미군, 유럽 연합, 워싱턴 DC, 이스라엘 국방군, 인도 정부 및 일부 중앙 은행을 포함한 수많은 조직과 정부 기관을 해킹했다고 주장하는 해커그룹이다.
고스트 스쿼드는 이번 공격을 위해 ESA서버의 서버측 요청 위조(Server-Side Request Forgery, SSRF)라는 원격 코드 실행 취약점을 악용했다고 밝혔다.
SSRF 공격은 요청을 변조해 해커가 의도한 서버로 요청을 가게 하거나 요청 자체를 변경할 수 있는 공격 방식이다.
고스트 스쿼드는 글로벌 보안 블로그 시큐리티 어페어(Security Affairs)의 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 인터뷰를 통해 “이번 공격은 데이터를 유출시키기 위해서가 아닌, 웹사이트가 취약하다는 것을 보여주기 위함”이라고 밝혔다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지