214,

2/11

wqw3

메일 해킹에 대해서 문의 합니다

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=229 [복사]

여기에 계시는 분들은 아무래도 해킹에 대한 지식이 많으신 분들이
계실 것으로 생각되어 한가지 문의좀 드립니다

요즘 메일을 이용 할때면 스펨 메일이 많이 들어와 있는데 업무상
낯선 메일 이라도 모두 열어서 내용을 확인 해야만할 입장 입니다

그런데 요즘은 메일을 이용한 해킹중에는 메일에 첨부된 이미지 나
첨부 파일을 열어 보지 않고 그냥 메일을 오픈하는 것만으로도
이용하는 컴퓨터에 해킹프로그램(악성코드)이 깔린다는 소문이 있어서
메일을 열어 보기가 겁이 납니다

그래서 정말 그렇게 첨부된 이미지나 파일을 열지 않고 첨부된
링크 같은 것을 클릭하지 않아도 그냥 메일을 열어보는 것만으로도
해킹프로그램이 깔리는 것인지 알고 싶습니다

그리고 만일 그렇게 메일을 열어보는 것만으로도 해킹이 가능 하다면
어떻게 해야만 해킹을 당하지 않고 메일을 이용할수 있는지도 가르처
주시면 감사 하겠습니다

참고로 저는 메일은 데스크탑 컴퓨터에서만 열어보고 스마트폰은 사용하지 않습니다

Hit : 5053 Date : 2016/12/16 02:33


phills0915	네 메일을 열어보는 것만으로 가능한 경우도 있습니다 원래 메일에는 html이나 javascript관련된 기능들을 사용자가 직접 사용하지 못하도록 클라이언트단과 서버단 모두에서 필터링을 하게 되는데, 기능이 다양화 되고 버젼이 업그레이드 되면서 이 필터링에서 누락되는 기능이 어쩌다가 한번씩 생길 수 있습니다. 필터링에서 누락된단건 해커에게 허용된단 뜻이기 때문에 이를 이용해 메일 수신자에게 해커가 작성한 자바스크립트코드를 실행할 수 있게 하고, 여기서 브라우져의 취약점을 이용해 시스템을 장악합니다. 요즘은 근데 그런거에 대한 초동 조치도 대부분 메일 서비스업체들이 하고 있는데요, 예를 들어 메일을 열었을 때 그림이 표시되지 않게 하는 등의 조치가 질문자님이 걱정하시는 문제에 대한 조치입니다 질문자님이 기업 고위 임원이라든지, 고위 공직자시라면 개인 메일까지도 걱정을 하셔야 겠지만, 아니라면 개인 메일은 걱정하실 필요 없구요 회사 메일은 모든 직원이 조심해야 하는 데 회사 단위라면 메일시스템을 독자적으로 구축하고 기능을 최대한 작게, 텍스트나 그림만 표시될정도로만 만드셔도 될거 같구요 http://www.trendmicro.co.kr/kr/enterprise/network-web-messaging-security/deep-scan/ 뭐 이런것도 있는데 검토해보시면 될 것 같습니다.	2016/12/16
wqw3	답변 감사합니다 그럼 메일에 첨부된 그림이 보이지 않게 열어보면 메일을 보낸 상대방이 html이나 avascript 작업을 할수 없게 되어 악성코드가 깔릴수 없는 것인가요 지금 저도 그런 부분을 생각해서 받은 메일에서 이미지는 표시되지 않게 설정을 해서 메일을 열어 보고 있기는 합니다	2016/12/16
phills0915	경우의 수가 많아 그런다고 해킹이 안된다고 확신할 수는 없구요 질문을 보아서는 해킹에 민감한 업무를 하고 계신 것 같은데 VMWare나 VirtualBox안에 windows10을 설치하셔서 그 안에서 크롬으로 메일을 읽으시면 걱정하시는 문제는 최대한으로 방지할 수 있다고 생각하시면 될 것 같습니다 그리고 gmail에서 이미지 관련해서 어떤 조치를 하고 있는지도 나와있습니다 개인 사용자 입장에서는 크게 우려할 내용은 아니라고 보입니다 -----------------------------------------------gmail 도움말------------------------------------------------------------- Gmail에서 이미지를 안전하게 유지하는 방법 이미지를 안전하게 로드하기 위해 이미지는 Google의 이미지 프록시 서버를 거치고 전달 전에 코드를 변환합니다. 이렇게 하면 다음 이유로 이미지가 안전하게 유지됩니다. 발신자는 사용자의 IP 주소나 위치와 같은 정보를 얻기 위해 이미지 로드를 사용할 수 없습니다. 발신자는 이미지를 사용하여 사용자 브라우저의 쿠키를 설정하거나 읽을 수 없습니다. Gmail은 이미지에 대해 알려진 바이러스나 멀웨어 검사를 수행합니다.	2016/12/16
phills0915	사족을 달자면, 제가 말씀드린 VMWare안에 windows10을 설치하고 그 안에서 크롬으로 돌릴 때 작성자님을 공격하려면 1. 메일서비스 자체 xss취약점 - 메이져한 경우엔 약 300정도 2. Google Chrome + Windows 10 x64 RS1 - POC PwnFest 기준 약 1억 5천 3. VMWare Workstation Pro 12 + Windows 10 x64 RS1 - POC PwnFest 기준 약 1억 8천 어림잡아 약 3억 5천가량의 가치를 인정받는 기술력이 있어야 작성자님에 대한 공격이 가능해지고, 이런 고가치 공격은 불특정 다수에 뿌리면 허니팟에도 걸릴 수 있어 백신회사들이나 APT회사들에게도 빠르게 샘플이 제공되므로 주로 정말 고가치 대상으로만을 공격하게 됩니다 따라서 작성자님이 취급하신 정보의 가치가 5억이 넘어가지 않으시면 제가 말씀드린 조합으로 사용하시면 공격당하지 않을겁니다. 해킹에서도 투자대비효율을 따지면서 공격하기 때문입니다	2016/12/17
wqw3	답변 감사 합니다	2016/12/19