이미지 텍스트 확인
‘
덧는데
그미
TOrm 기대
마몽 눈발찌르기가 긴쎄
0 4
dmlee 로그는
기마_탕싸 뻐자구권때
Uotu s Ullid unelmnapr 데rotnurtio o디nurrelme
Wade Wilson 대기업의대처비법 구구구국6
어떻게 당햇는가
미스터THICC 증거인면 크크
수메로 증거인멸죄성립할 안되나요?
3. 사고 원인 분석
우유커피 로그 저장기간이 몇 개월이조?
Oliver How?
-공격자 _
인터넷 망
‘정보유줄지 _
락끔의당당당 존경하다 =키
유심정보 _ 유슨
우유커피 최소 6개월 아난가요?
전화번호 Isl 동 유심정보 25중
2,696만건9 8,COI
시스템 관리망
[O 초기침두]
시스템 관리망 및 코어망 서버 감음
(O 정보유습]
IC 추가 거집 학보]
시스템 관리망 서버 주가 감압
고꼭 관리망 서버 감염
유성정보 유3
고객 관리망
고이망
HsS 관리서버 및 HSs
IDUAn
oorii
A서버가 뚫리고, 그 다음 B서버가 뚫리고, 이후 HSS서버까지 뚫렸다. 어떻게 뚫렸을까
이미지 텍스트 확인
“
Srcalidrew
TOrmn 기대 _
저장되어 있없으며 공격지는 동 계정정보률 활용하여 HSS
면 미스터-봉파우
? ‘관리-기웬 ‘각-하
HSS 관리서버 및 HSS에 BPFDoor틀 설치하여다 ( 21.12.24 ~’22.1.1)
ProducerP
근어 마르로시카네 규구크크크
크크
Home Subscriber Server
KBboo 줍중
haha 해거 “왜이게왜있지? 지금까지난 월어
당시 서버A에는 시스템 관리망 내 서버들의 계정 정보(, 비밀번호 둥)가
위해기술음 익한거지?”
평문으로 저장되어 있엇으며 공격자는 동 계정정보률 활용해 시스템 관리망 내
simo 노출
타 서버(B)에 접속한 것으로 추정”된다.
운현수 내부자 10096
맑은강도 해굉왜 공부하나여????
* (추정근거) 서버 A에 평문으로 저장된 ID PW틀 활용해 서버 B에l 접속한 로그기록은 남아있지
않으나 동일한 ID PW로 시스템 관리망 내 타 서버에 접속한 기록올 확인하없음
또한; 당시 서버 B에느 코어망 내 음성통회인중(HSS) 관리서버 계정정보가 평문으로
저장되어 있없으며 공격지는 동 계정정보률 활용하여 HS 관리서버에 (접속 ‘21.12.24) 후
HSS 관리서버 및 HSS에 BPFDoor틀 설치하엿다( 21.12.24 ~’22.1.1).
Home Subscriber Server
|
I0Dna
로그인
no9w
해커는 해킹을 한 게 아니라, A서버 메모장에 끄적여둔 아이디 비번으로 B서버 ‘로그인’을 했다 ㅋㅋㅋ
마찬가지로 B서버에서 HSS계정을 파밍해서 로그인 후 탈탈 털어갔다
어떻게 A 서버에 접속한 지는 보고서에 나오지 않음
결론: 국내 1위 기업이라는 데가 군대마냥 메모장에 작전12
