싱글벙글 보안 업계에서 진짜 웃긴 사건 하나 터짐

막줄에 요약있음
해커들이 수년간 써먹던 사기용 서버 인프라가 있었는데

어느 날 갑자기 보안 연구원들이 그 인프라를 통째로 들여다보고 있음
해킹해서 뚫은 것도 아니고, 취약점 익스플로잇을 쓴 것도 아니고, 비밀번호 크랙을 한 것도 아님

이유가 뭐냐면
해커가 DNS 설정을 대충 해놓고 방치함

DNS가 뭐냐면
우리가 사이트 주소 치면, “이 주소는 이 서버야” 하고 길 알려주는 역할인데
이걸 미친 해커새끼가 관리 안 하고 놔둔 거임 ㅋㅋㅋㅋㅋ
털어가기 좋게 내 집 열쇠 여깄어요~~ 하는 꼴임

그래서 무슨 일이 벌어졌냐면
보안 연구원이 그 도메인을 가져가 버림
말 그대로 해커 서버의 현관문 열쇠를 주인이 아닌 사람이 들고 있던 상황
해커들이 뿌리던 사기 알림 트래픽이 전부 연구원 서버로 들어감 ㅋㅋㅋㅋ

이게 웃긴 게
피해자는 평소처럼 사이트 접속하고, 주소도 안 틀렸고, 아무 이상한 짓도 안 했는데
중간에서 길 안내해주는 DNS 하나가 틀어지니까
공격 인프라 전체가 노출됨

요약
해커가 해킹당한 게 아니라
관리 소홀로 자기 집 열쇠를 문 앞에 두고 나간 꼴임 ㅋㅋㅋ

이와 같은 보안 사고나 보안을 알기 쉽게 풀어놓은 IT보안 갤러리 놀러와~~