* Warkitting (워키팅)
Warkitting [1] is a combination of wardriving and rootkitting. In a warkitting attack, a hacker replaces the firmware of an attacked router. This allows them to control all traffic for the victim, and could even permit them to disable SSL by replacing HTML content as it is being downloaded.[2] Warkitting was identified by Tsow, Jakobsson, Yang, and Wetzel in 2006. Their discovery indicated that 10% of the wireless routers were susceptible to WAPjacking (malicious configuring of the firmware settings, but making no modification on the firmware itself) and 4.4% of wireless routers were vulnerable to WAPkitting (subverting the router firmware). Their analysis showed that the volume of credential theft possible through Warkitting exceeded the estimates of credential theft due to phishing.
** Warkitting 은 Wardriving 과 Rootkitting을 합친 것이라고 한다.
- Wardriving 은 길을 지나다니면서 Wifi(wireless) 접근이 가능한 신호들을
PDA나 스마트폰 과 같은 포터블 기기들을 가지고 검색을 하는 행위를 말한다.
- Rootkitting 은 불법적으로 관리자 권한을 얻기 위해 만들어진 소프트웨어를 은닉하여 심어넣는 것이다.
일종의 트로이 목마를 심는다는 것과 비슷하다.
그러면...
Warkitting 은 Wifi 신호를 탐색해서 해당 라우터의 불법 관리자권한 획득하기 위해 SW를 심는 행위라고 말 할 수 있다.
Warkitting 공격은 해커가 타겟 라우터에 펌웨어를 대체하는 것으로, 이는 라우터 범죄를 위한 라우터 트래픽 제어가 가능하다.
그리고 SSL(Secure Socket Layer, 보안 소켓 계층)을 비활성화 할 수도 있다. 그만큼 위험하다.
ref.>
http://en.wikipedia.org/wiki/Wardriving
http://jsblab.com/30047711169
attached file>
warkit.pdf
(Warkitting: the Drive-by Subversion of Wireless Home Routers)
※ 본 게시물은 개인적인 용도로 쓰여졌으므로, 부족한 점 또는 오류가 있을 수 도 있음을 말씀드립니다.
이 점 양해 바라며, 추가사항 및 오류는 말씀해주시면 감사하겠습니다.
'◆ 무한한 가능성 > & Security' 카테고리의 다른 글
| [보안용어] Kismet (키즈멧, 키스멧, Kissmet) (0) | 2011.12.14 |
|---|